El Centro Criptológico Nacional (CCN), adscrito al CNI, ha advertido en el “Informe Anual 2018. Dispositivos y comunicaciones móviles” que existe una siniestra tendencia en alza: que los móviles vengan ya de fábrica con “malware”, con software malicioso, destinado a ciberfraudes publicitarios o compuesto de virus informáticos, que puede formar parte del sistema o ser en sí mismo una aplicación que “no puede ser desinstalada”, sólo deshabilitada o desactivada en ocasiones, según el del CCN-CERT, recién publicado.
Algunas de esas aplicaciones en las que se ha detectado “malware” ya de origen incluyen a Adups, un software catalogado como spyware (software espía), presente en multitud de dispositivos móviles Android; aunque la mayor parte de los móviles afectados son de fabricantes de origen chino, también hay modelos de fabricantes de otros países, como Estados Unidos, que incluyen dicho software. También se ha hallado Riskware, programas aparentemente legítimos que pueden provocar daños si son utilizados por ciberdelincuentes para eliminar, bloquear, modificar o copiar datos, afectando al rendimiento de ordenadores o redes. También Monitor, en el modelo UTOK Q55, un “malware” incorporado en la app Settings encargada de la gestión de los ajustes de configuración de Android.
Según el documento, el código móvil malicioso se dirige especialmente al sistema operativo Android (de Google). Se advierte del uso de “instant apps” o aplicaciones de ejecución instantánea que permiten al atacante controlar el interfaz de usuario del dispositivo móvil, para lanzar, por ejemplo, ataques para obtener de forma fraudulenta información relevante de la víctima, tras abusar de los gestores de contraseñas.
En las “Guías prácticas de seguridad en dispositivos móviles” elaboradas y difundidas por el CCN se analizan los mecanismos y la configuración de seguridad recomendados para los distintos sistemas operativos, con el objetivo de reducir la superficie de exposición frente a estos ataques, recuerda Candau.
