virusDurante años los investigadores han venido advirtiendo que era solo cosa de tiempo hasta que el malicioso software llegara y se expandiera en los teléfonos inteligentes.

Según la compañía de seguridad Lookout, un particularmente dañino malware ha atacado cerca de 4.5 millones de usuarios norteamericanos desde Enero del 2013.

Esta empresa detecto el malware llamado NotCompatible hace dos años y desde entonces han visto un incremento en versiones más sofisticadas del mismo. La empresa, según sus cálculos estima que de los 50 millones de usuarios que tienen en cartera, han encontrado el malware en más de 4 millones.

Los creadores del malware infectan principalmente los teléfonos inteligentes infectando sitios web con el código malicioso. Cuando las victimas visitan el sitio desde el dispositivo móvil descargan inadvertidamente el código en lo que se conoce como “drive-by download”.

En otros casos, los atacantes envían spam desde cuentas de correo hackeadas. Este método, indican los investigadores ha causado más de 20.000 infecciones al día. Más recientemente, dicen los investigadores, los atacantes han engañado a sus víctimas instalando el código malicioso como un parche de seguridad enviado como adjunto en un correo. En otros casos, los emails han promocionado soluciones para perder peso con un link que da entrada al malware al dispositivo.

La meta de los atacantes, según dicen los investigadores, es infectar tantos dispositivos como sea posible para convertirlos en algo llamado “bot-net”, una red de dispositivos infectados que pueden ser usados por los atacantes para diversos propósitos maliciosos. Los investigadores dicen que hay evidencia de que los autores de NotCompatible han rentabilizado el malware usándolo simplemente para enviar más spam o comprar tickets en distintas webs de eventos.

Los investigadores dicen que el malware, ahora en su tercera iteración, permite a los dispositivos infectados buscar y comunicarse con otros dispositivos infectados y compartir información. Los atacantes también han conseguido la manera de encriptar las comunicaciones entre su “centro de control” y los dispositivos infectados, lo que hace más complicado detectarlo y descifrarlo.

La última versión, dicen los investigadores, ha alcanzado una nueva barrera de sofisticación y complejidad operacional. Toda esta actividad maliciosa tiene un coste. Los atacantes están incurriendo en gastos en la conexión de datos de los que son responsables las víctimas, además de un gasto importante en las baterías de los dispositivos.

Como en la mayoría de los descubrimientos de malware, la compañía que ha dado la alarma ha ocasionado que aumente la preocupación acerca de la seguridad de los dispositivos móviles.


www.proyecto-tic.es / Tu consultor TIC, Juan Carlos Valle Berbes
Ribadesella – LLanes – Asturias