Los teléfonos inteligentes con Android y Facebook están atrayendo más la atención de los creadores de malware, según el Informe de amenazas impulsado por la comunidad de AVG del primer trimestre de 2011, que es una especie de «vigilancia vecinal en línea». Ha habido una «explosión de Blackhole Exploit Kits» en el mercado de PC, que se utilizan principalmente para atacar fallas de seguridad en Java y Adobe Reader de Oracle.
El Informe de amenazas de la comunidad de AVG para el primer trimestre de 2011 dice que el mayor aumento ha sido en lo que llama Facebook PUS (sitios potencialmente no deseados). Por lo general, usan enlaces a videos con titulares como «Dios mío, no creerás lo que hizo este adolescente frente a la cámara». Tientan a la gente a rellenar encuestas y, en el peor de los casos, pueden cobrar 9,95 dólares al mes en la factura de su teléfono móvil. El informe dice que utilizan el secuestro de clics (un GIF transparente superpuesto en un botón) para engañar a las víctimas para que les digan a sus amigos de Facebook que «aprecian» este video y que deberían probarlo.
El malware de Android también está en aumento, según el informe.
«Según nuestra experiencia, los piratas informáticos estarán donde estén las personas y, a medida que más y más personas compran un teléfono inteligente con Android, no sorprende que la cantidad de malware aumente en las áreas geográficas donde Android tiene participación de mercado. la naturaleza del sistema operativo, así como el enfoque de jardín abierto que permite a los usuarios instalar software en su dispositivo móvil abren la puerta para que los piratas informáticos escriban código malicioso. La fragmentación de la plataforma Android significa que incluso si Google corrige una vulnerabilidad, no todos los usuarios pueden o actualizarán su sistema operativo».
Más adelante, el informe dice:
«Los teléfonos inteligentes y Android en particular representan un alto riesgo para los usuarios, ya que los dispositivos móviles están constantemente conectados y son sustancialmente menos seguros que una computadora personal, ya que los usuarios abandonan las soluciones de seguridad móvil y transmiten de manera negligente información financiera, de cuenta y otra información personal, como exactamente dónde usted están en camino. Los teléfonos inteligentes y las tabletas no suelen estar equipados con las mismas medidas de seguridad que las PC y las computadoras portátiles».
AVG está particularmente interesado en esto, ya que vende software para teléfonos inteligentes con Android y software antivirus para computadoras.
En el mercado de PC, el Blackhole Exploit Kit, relativamente nuevo, fue con diferencia el «principal conjunto de herramientas» (86,68 %) y representó el 44,20 % de las amenazas web. En febrero, más de 600 servidores, la mayoría con sede en Letonia, fueron utilizados en un ataque dirigido al Reino Unido, que «alcanzó un pico de 800.000 detecciones por día».
Una cuenta separada de este ataque Blackhole (PDF) intenta explotar fallas en el Centro de ayuda de Microsoft (CVE-2010-1885), MDAC (CVE-2006-0003), cinco fallas en Java y dos anulaciones de búfer en Adobe Reader. Las fallas de Java pueden afectar a otros sistemas operativos, y el panel de administración de Blackhole admite 32 826 descargas y 14 «descargas» en Mac OS X. Esto se compara con 238 699 descargas y 16 000 descargas en Windows XP, por lo que no es gran cosa, pero indica que «kit los desarrolladores al menos están pensando en Apple», dice el informe.
Blackhole se puede utilizar para iniciar una pantalla que pretende encontrar malware y promover spyware no autorizado o productos antivirus falsos, como AntiMalware GO. Luego, se les pide a los usuarios que paguen entre $ 49.95 y $ 69.95 por un producto que «eliminará» malware inexistente de su computadora. Como señala AVG, si lanzas 900.000 ataques con una tasa de éxito del 1%, puedes ganar 450.000 dólares al día.
Blackhole (44,20 por ciento), escáneres no autorizados (28,61 por ciento) y escáneres no autorizados de spyware (2,76 por ciento) representaron la mayoría de las 10 principales amenazas web en el primer trimestre, según cifras de AVG.
Alrededor del 99% de las computadoras con Windows monitoreadas por microsoft – aquellos que tienen Windows Update habilitado y, por lo tanto, ejecutan la Herramienta de eliminación de software malintencionado todos los meses – prácticamente no son malware. Ejecuta un software antimalware gratuito y Secunia es gratuito. Inspector de software personal – que comprueba defectos en software no seguro de terceros, como Java, Adobe Reader, Apple iTunes y Safari, etc. – reduce considerablemente el riesgo. Ejecutar una versión reciente de IE o usar el sandbox y Google Chrome más seguro reduce el riesgo aún más.
El éxito de Blackhole significa que muchas personas no se molestan en instalar parches de seguridad -MDAC tiene más de cuatro años- y/o son demasiado ingenuas para lidiar con el elemento de «ingeniería social» que se utiliza para explotar las fallas de seguridad que requiere su cooperación activa. Afortunadamente, no vi Blackhole, que desinstaló Java hace unos años después de un ataque anterior, así como todo el software de Apple. También reemplacé Adobe Reader con Foxit, que puede ser vulnerable a algunos de los mismos ataques, pero aún no he experimentado ninguno.