La publicidad destrona al porno como principal fuente de malware móvil
Blue Coat acaba de hacer pública la edición 2014 de su estudio sobre amenazas de seguridad en entornos móviles: "Blue Coat Systems 2014 Mobile Malware Report", que os acompaño.
A finales de 2013, según la consultora BI Intelligence, el porcentaje de población mundial con una tableta será ya del 6%, mientras que los que cuenten con un smartphone ya habrán superado el 22%, cifras que hay que ponerlas en relación con el 20% que poseen un PC.
Entre las principales conclusiones del estudio podemos citar:
- El crecimiento de la publicidad como amenaza para los usuarios móviles. En 2013, el "malvertising" ha superado a la pornografía como la primera forma de acceder el malware, triplicándose desde el año anterior. Así, en estos momentos, una de cada cinco veces que un usuario móvil es dirigido hacia el malware, es gracias a un anucio en una página web.
- La pornografía sigue siendo la principal amenaza a los usuarios móviles. Aunque la petición de contenido pornográfico no alcanza el 1% del total del contenido visualizado, representa el 16% del total de todos los ataques. Los usuarios acceden a más contenido publicitario (12%) pero sólo con un del contenido de infección ligeramente superior (20%).
- En estos momentos, el usuario se presenta como el eslabón más débil de la cadena de seguridad en los dispositivos móviles. Los sistemas están protegiendo adecuadamente los equipos, pero son los usuarios quienes, sin darse cuenta, abren las puertas a los ataques.
- Entender cómo se comportan los usuarios con sus dispositivos móviles es crítico para entender e identificar los riesgos a los que pueden exponerse. Las compras a través de dispositivos móviles son en estos momentos la quinta actividad más popular, con más del 7% de toda la actividad, habiéndose convertido en uno de los principales objetivos de los cibercriminales.
Para evitar estos riesgos, desde Blue Coat Systems se recomiendan una serie de mejores prácticas a los usuarios de smartphones:
•Evitar hacer click en anuncios.
•Evitar las páginas de pornografía.
•Bloquear la publicidad web como categoría.
•Nunca bajar o comprar una aplicación fuera de una tienda de aplicaciones de confianza como App Store o Google Play.
Las políticas BYOD (bring your own device) de las empresas, así como de movilidad corporativa, deben tener establecer criterios de aprobación de aplicaciones, aceptando sólo aquellas que presenten menores riesgos de pérdida de datos o de posibilidades de violaciones de la privacidad.
Los datos del estudio provienen de los laboratoriso de seguridad de Blue Coat así como de la herramienta de defensa colaborativa WebPulse de Blue Coat. WebPulse analiza peticiones en tiempo real de más de 75 millones de usuarios de todo el mundo, y dispone de una visión completa de la Web y de los ecosistemas de malware existentes. Gracias a su seguimiento de las llamadas "malnets" o redes malware, WebPulse permite a Blue Coat ofrecer la única solución existente en la industria de día negativo (anterior a los sistemas de día cero).