A diferencia de otros ataques, donde se necesita que el usuario abra un archivo específico, esta vulnerabilidad no requiere de ninguna acción del usuario, y hace uso de una funcionalidad de Android que permite recibir archivos de video y tenerlos listos para cuando el usuario quiera reproducirlos. Estos ataques llegan por medio de MMS y pueden ser hechos sin que el usuario tenga que hacer algo. Por esta razón, los fabricantes han comenzado a establecer ciertos procesos de actualización periódica a sus equipos, pero antes de que llegue esta a tu dispositivo, puedes tomar algunas acciones para protegerte ante estas amenazas.

¿Cómo proteger tu Android del fallo de seguridad StageFright?

Lo primero que debes hacer es revisar las actualizaciones de tu equipo, pues es probable que en los próximos días -o semanas- recibas una actualización por parte de tu fabricante. Adicionalmente, ten cuidado a la hora de descargar contenido multimedia de tu correo o aplicaciones de mensajería, en especial cuando no conoces al remitente.

Puedes verificar si tu equipo es vulnerable al fallo StageFright por medio de la aplicación StageFright detector, desarrollada por Zimperium. Es muy probable que el resultado sea que efectivamente tu equipo es vulnerable, pues el fallo se puede presentar en equipos con Android 2.2 en adelante. Así que no te debes alarmar y por el contrario ser consciente del cuidado que hay que tener.

Para evitar recibir MMS que puedan poner en riesgo la seguridad de los datos de tu equipo, debes desactivar la ‘recuperación automática de MMS’ en la configuración de tu aplicación de mensajes de texto. En el caso de que tu aplicación por defecto sea Google Hangouts, debes hacerlo a través de la configuración de esta aplicación.

Desactiva la recuperación automática de MMS y video en tus aplicaciones

Adicionalmente, te recomendamos desactivar la descarga automática de video en WhatsApp para Android. Para hacerlo, debes ir a ‘Ajustes’, ‘Ajustes de chat’, ‘Descarga automática’ y desactivar video en todos los casos (conectado a datos móviles, conectado a Wi-Fi y en itinerancia de datos).

Con estos pasos, podrás estar un poco más a salvo mientras tu fabricante y operador permiten la llegada de las actualizaciones de seguridad a tu equipo.

Imagen: Zimperium.

Parece que 2011 no ha traído muy buenas noticias para la seguridad informática, pues las amenazas continúan creciendo en diversos frentes. En el más reciente informe de McAfee, la compañía asegura que el tercer trimestre de 2011 mantuvo la tendencia de crecimiento, pues el spam, las amenazas de la mensajería y el malware siguen evolucionando, y bajo las cifras es frecuente pasar por alto que también aumenta su complejidad.

Uno de los campos que se han visto más afectados por el crecimiento de las amenazas es el de los dispositivos móviles, pues según McAfee, el trimestre pasado el sistema operativo móvil Android se convirtió en la plataforma más ‘popular’ para el nuevo malware. A pesar de que Symbian sigue siendo la plataforma con la mayor cantidad de malware hasta el momento –debido en parte a que globalmente sigue teniendo más usuarios–, está claro que Android se ha convertido casi en la plataforma exclusiva de todo el malware nuevo para dispositivos móviles.

Y es que el malware para Android ha comenzado a utilizar un nuevo método para robar la información de los usuarios grabando las llamadas telefónicas. El Android/NickiSpy.A y el Android/GoldenEagle.A, por ejemplo, graban conversaciones de los usuarios y las reenvían al atacante. Como los delincuentes no pueden estar seguros de que solo con la primera llamada obtendrán la información que necesitan, esta amenaza permanece en los dispositivos durante períodos prolongados sin que pueda ser detectado.

Así mismo, el informe de McAfee afirma que los troyanos que envían mensajes de texto (SMS) de tarifas altas siguen siendo el método más atractivo para los delincuentes. Android/Wapaxy, Android/LoveTrp y Android/HippoSMS son las nuevas versiones de troyanos que envían SMS que inscriben a las víctimas en servicios de suscripción. Así mismo, este malware también elimina con habilidad todos los mensajes de confirmación de la suscripción recibidos, para que los afectados desconozcan la actividad y el atacante gane más dinero.

A pesar de que cada día sean mayores los riesgos para los usuarios de dispositivos móviles, muchos no toman en serio la seguridad en ellos, en especial los de Android, pues una encuesta realizada por Retrevo a comienzos de agosto reveló que el 39% de los usuarios de esta plataforma no toma ningún tipo de precaución para protegerse. Por ello, los usuarios móviles, y en particular los de Android, se han convertido en las víctimas favoritas de los cibercriminales.

Según el estudio de McAfee, el crecimiento del malware para dispositivos móviles durante 2011 apunta con claridad que superará al del año pasado en más de un 25% y que este año se romperán todos los records del malware en dispositivos móviles.

Cibercrimen, un gran negocio.

En el más reciente informe de seguridad de Norton, de Symantec, se reporta que el costo de todos los ataques se eleva a 338.000 millones de dólares al año. Esta cifra puede no decir mucho por sí misma, pero si se comparan esos costos que genera el cibercrimen son mayores que los del mercado negro de cocaína, marihuana y heroína combinados. “Con 388.000 millones de dólares, el cibercrimen supere más de 100 veces los gastos anuales de Unicef (3.650 millones de dólares anuales)”, dice el informe de Norton.

En su estudio, la compañía estableció que solo en 24 países del mundo, durante el último año 431 millones de adultos sufrieron de algún ataque del cibercrimen –es decir, hubo más de 1 millón de víctimas por día–.

Además, el estudio señala que  los ataques en dispositivos móviles están relacionados con el aumento del 42% de la vulnerabilidad en los sitios y aplicaciones, comparado con los datos de 2009, y que los peligros reportados relacionados a la movilidad aumentaron de 115 en 2009 a 163 en 2010. Algunas de las causas del aumento son atribuidas a la mayor presencia en redes sociales y la falta de protección por parte de los usuarios.

Notas relacionadas:

• Ataques informáticos móviles siguen creciendo y generan alarma
• Ciberataques: más frecuentes, más difíciles de detectar y ‘más móviles’
• Usuarios de Android, los menos conscientes de los riesgos de seguridad
• ¡Cuidado con los programas maliciosos en sus dispositivos móviles!