Por qué WannaCry nunca podrá infectar tu teléfono Android

Estándar

Llevamos toda la semana oyendo hablar del famoso ransomware WannaCry, y da la sensación de que ahora todo el mundo es experto en seguridad informática. Es por eso que desde la pausa y la perspectiva que me da que haya pasado un poco de tiempo, me gustaría analizar el por qué este malware ha afectado a tantos ordenadores y el por qué nunca sería posible que se propagase de este modo en Android.

wannacry ransomware android

¿Por qué WannaCry ha infectado tantos ordenadores?

Es una buena pregunta que muchos se hacen, y la respuesta no es muy complicada. A veces las grandes corporaciones son las que menos actualizan su software. La gente se asombraría de ver la cantidad de estamentos del estado que todavía utilizan sistemas operativos arcaicos como Windows XP o Windows 7.

Y este no es un post donde vaya a echarle la culpa a Microsoft, no porque quiera defender a Microsoft, sino porque en esta ocasión no tienen la culpa. Entonces, ¿de quien es la culpa? Muy sencillo, la culpa es de las empresas que no actualizan su software, así de simple.

Hoy en día todavía utilizamos cajeros automáticos con sistemas operativos Windows XP y cosas por el estilo, cuando se supone que este tipo de máquinas deberían utilizar software propietario sin fisuras de seguridad. Aún así, Microsoft ha lanzado parches de seguridad para estos sistemas operativos que ya tienen soporte.

El problema de utilizar un sistema operativo tan conocido como Windows XP, Vista o Windows 7, es que todo el mundo lo tiene, todo el mundo puede acceder a él y por tanto es muy fácil que un hacker encuentre un exploit en el código y lo utilice.

En esta ocasión el problema de seguridad si había sido parcheado por Microsoft, pero no es culpa del gigante de Redmond que los usuarios de dicho software no instalen los parches de seguridad. Y lo raro es que no haya más problemas similares.

Muchas empresas o departamentos gubernamentales tienen “capadas” ciertas opciones del sistema operativo, y entre ellas suelen estar las actualizaciones de software. De vez en cuando, y con suerte, el root de turno se encarga de actualizarlo, pero en otras ocasiones el sistema operativo no se toca a menos que falle y no quede más remedio.

Teniendo en cuenta el anterior panorama es fácil llegar a la conclusión de por qué la mayoría de afectados por el ransomware WannaCry no han sido personas particulares, sino empresas. Me atrevería a decir que en la mayoría de las empresas la seguridad informática es inferior a la que puede tener cualquier usuario en su casa.

¿Por qué un virus como WannaCry nunca afectará a Android?

Por el tipo de arquitectura de Android, y mal que le pese a algunos desarrolladores que se empecinan en afirmar que ¡Android no es Linux!, Android utiliza un antiguo kernel de Linux como núcleo para su funcionamiento.

Esto, además de otorgarle una mayor estabilidad como sistema operativo, también repercute en que el sistema de permisos no tenga nada que ver con el de Windows. En Android para que una aplicación pueda tener el control del sistema operativo necesita tener permisos de root, a lo que solamente se puede llegar de dos formas. Una de ellas sería con un terminal previamente rooteado por el usuario y la otra sería con una aplicación maliciosa que rootease el terminal aprovechando una vulnerabilidad no parcheada.

Por otro lado, para que una aplicación maliciosa se instale en un teléfono móvil Android, lo más habitual es que sea el propio usuario quien se salte las restricciones impuestas por el sistema operativo, y habilite la instalación desde orígenes desconocidos en lugar de la Play Store. Y aunque se ha detectado malware en la propia Play Store, no tiene nada que ver con las posibilidades de instalar un ransomware que tiene un usuario en Windows.

¿Estoy totalmente protegido con Android?

Contra el malware definitivamente no, y los ejemplos los puedes ver simplemente echando una ojeada a este blog, pero también es cierto que en Android tú eres quien elige los permisos que le da a una aplicación, ninguna aplicación puede infectar el número y en la mayoría de ocasiones los virus se eliminan simplemente accediendo al modo seguro del teléfono y desinstalando la aplicación maliciosa.

Aún así, y eso es una opinión personal, el mayor peligro de Android es que las actualizaciones de seguridad no llegan a todos los teléfonos y hay muchos teléfonos móviles en el mercado que cuentan con versiones no actualizadas y sin parches de seguridad.

Mi consejo es que elijas un teléfono móvil donde su compañía se ocupe de mantenerlo actualizado al menos durante un par de años y que además acompañes esto de un buen antivirus que lo proteja en el día a día.

Nuevo virus online que vence la segunda capa de protección

Estándar

Symantec ha descubierto una nuevo virus online para Android que intercepta las contraseñas de un solo uso que se emplean en las transacciones financieras en línea. El virus Android en cuestión recibe el nombre de Bankosy y podría ser uno de los más peligrosos que se han descubierto hasta la fecha, ya que la segunda capa de protección no frena el acceso por parte de terceros a datos sensibles.

La identificación en dos pasos

La identificación en dos pasos, que se emplea no solo en operaciones bancarias, sino en otras cuentas como el correo electrónico, requiere que después de que el usuario haya introducido su contraseña haga lo mismo con otro código que recibe normalmente vía SMS. Solo de este modo se accede a la información.

virus online android

El virus online Bankosy

El primer contacto que tuvo Symantec con este virus fue en julio de 2014. Se trataba de un malware que una vez instalado podía interceptar los SMS con las claves de un solo uso para proceder a la identificación en dos pasos, permitiendo a terceros acceder a la contraseña y romper la segunda capa de protección. La compañía lanzó un parche de protección para su antivirus y las entidades bancarias tomaron nota de este nuevo peligro. Algunos cambiaron los SMS por llamadas de voz para transmitir la clave de uso único y eliminar la amenaza. Al menos es lo que se pensaba.

Bankosy ha vuelto a la carga con una actualización que se hace con la información enviada a través de llamadas de voz. Al instalarse este virus online abre en el terminal una puerta trasera que conecta con un servidor de comando y control. Una vez que se obtiene la identificación del usuario, se pueden desviar las llamadas e iniciar una transacción bancaria recibiendo el tercero malicioso la llamada directamente. Además, la puerta trasera puede activar u desactivar el modo silencio del teléfono, además de bloquearlo, por lo que la víctima no se entera de cuándo recibe la llamada.

android virus online

Como siempre se recomienda, lo mejor es mantener actualizados los sistemas de protección contra malware  que hayamos instalado en nuestros equipos , descargar únicamente las aplicaciones desde lugares de confianza y tener instalada y actualizada una aplicación de seguridad móvil que realmente sea eficaz. No es adecuado descargar las APK de los programas, sobre todo desde fuentes desconocidas, ya que son las que suelen usar los creadores de virus Android para enmascarar sus programas.

Así se infectan con malwares los terminales Android

Estándar

Los teléfonos móviles y tablets son especialmente sensibles a determinados tipos de ataques. Como norma general se trata de malwares que cambian la seguridad del terminal, descargan apps llenas de código malicioso o se hacen con el control del dispositivo y lo ceden a terceros.

Teniendo en cuenta que cada vez almacenamos más datos e información personal en estos dispositivos, los delincuentes se están pasando al mundo cibernético para hacerse con toda esta información sensible. Los virus Android son los más utilizados debido a que se trata del sistema operativo móvil más extendido, con un número de usuarios que no deja de crecer día a día. ¿Cómo consiguen los ciber delincuentes infectarlos?

malwares android

Malwares ocultos tras anuncios falsos

La mayoría de los usuarios tenemos bastante cuidado con las aplicaciones y programas que instalamos en nuestros dispositivos. Aunque lo cierto es que algunas malas acciones o entradas en páginas ilícitas pueden acarrear una infección.

No obstante son los ataques de ingeniería social los que tienen más éxito a la hora de meterse en un dispositivo Android. Estos se presentan como enlaces de publicidad que alertan sobre una infección y muestran un botón para proceder a la eliminación.

Si se hace clic aparece una ventana emergente que pide hacer un análisis. Si se ejecuta el programa se hace con toda la información que hay almacenada en el terminal, como contraseñas e información bancaria. Posteriormente pide que se instale un programa e infecta de lleno el dispositivo, cambiando la configuración de seguridad para permitir que se instalen otros tipos de malwares.

Páginas pornográficas

La pornografía es uno de los campos en los que los virus han encontrado una de las formas de propagación más eficaces. Desde esas páginas se muestran con mayor frecuencia ventanas emergentes alertando de la infección (falsa) por haber entrado en la web.

malwares

La mayoría de los usuarios se creen estos avisos porque son conscientes de que la pornografía es un foco de programas malintencionados para ordenadores y móviles, por lo que la mayor parte de las veces ejecutan los programas, poniendo en grave riesgo su seguridad y la de los datos que contiene su teléfono.

Cómo evitar los malwares

La recomendación de las empresas especializadas en antivirus Android es hacer caso omiso a todas las ventanas emergentes que aparezcan en la pantalla, y por supuesto no pulsar nunca en estos enlaces. Si hay sospecha de infección, lo mejor es hacer una análisis manual con un programa real, nunca por un aviso emergente.

Rootkit para Android. ¿Qué es y cómo se obtiene?

Estándar

Seguramente te hayas preguntado alguna vez qué es ese rootkit del que tanto se habla en los foros y páginas web dedicadas a Android. Si eres usuario de un sistema operativo como Linux puede que estés familiarizado. Pero la mayoría de nosotros no utilizamos otro sistema que no sea el clásico Windows. En realidad se trata de un tipo de aplicación avanzada que nos permite rootear nuestro dispositivo Android, o acceder a funciones de administrador.

El root está bloqueado por defecto en un terminal por razones de seguridad, ya que un acceso completo a la configuración interna sin saber muy bien lo que hacemos puede causar graves daños. Sin embargo, a menudo es necesario acceder a estas funciones para eliminar aplicaciones que no utilizamos y están instaladas por defecto, así como a otro tipo de elementos como programas que necesitan estos permisos.

rootkit

Lo más habitual por lo que se hace uso del root es instalar una ROM personalizada a nuestro gusto, lo cual supone un cambio radical en el modo en que funciona nuestro smartphone o tablet Android.

Cómo se consigue un rootkit para Android

Aunque hay diferencias entre marcas y terminales, como norma general se puede instalar un programa root como Superuser, al que se puede acceder desde la Google Play Store. Una vez instalado, se le conceden los permisos de superusuario y ya tenemos nuestro rootkit listo para hacer todo lo que queramos con nuestro terminal.

En vista de que algunos hackers se valen de programas root para introducir virus online que se propagan por otros teléfonos y tabletas, algunos fabricantes han decidido ofrecer terminales desbloqueados para desarrolladores, una especie de equipos de pruebas con los que detectar todos los fallos que pueden llevar a estos ciberexpertos a explotar vulnerabilidades. Así se mejora el hardware y se actualizan las versiones a otras más seguras.

Desventajas de instalar un rootkit

Es importante tener en cuenta algunos aspectos relacionados con el rooteo de Android. Lo primero que hay que saber es que la instalación de programas de este tipo anula la garantía del fabricante, de modo que si hay algún problema no podemos llamar para que la marca se haga cargo. Tampoco recibiremos soporte técnico.

rootkit arranque

Otro problema es que si accedemos a alguna función y cambiamos los parámetros, pero después no funciona algo como debería, quizás no seamos capaces de volverlo a poner todo como estaba, con la pérdida de datos que tendremos que sufrir al tener que instalar de nuevo el sistema operativo, por ejemplo.