Eugene Kaspersky prediu un “apocalipsi” de malware per a Android

Compartir

Mobile World Congress 2011L’expert en Seguretat informàtica rus tem que una pandèmia pugui assolar un gran nombre de terminals equipats amb la plataforma de Google en el futur, a imatge i semblança del què ha passat en l’ecosistema PC amb exemplars de virus com el famós “I love you”. La laxitud de l’usuari pel que fa als temes de seguretat informàtica en el smartphone i el triomf d’Android com a plataforma majoritària (i, per tant, més atractiva per als cibercriminals), causes per explicar aquesta predicció.

Guillem Alsina (guillem@imatica.org) – Eugene Kaspersky, CEO de la companyia que porta el seu cognom (co-fundada juntament amb la seva ex-dona) ha estat present, un any més, en el Mobile World Congress de Barcelona i, un any més també, la seva xerrada no ha deixat indiferent. Potser uns el considerin un profeta i altres un alarmista que necessita crear pànic per vendre els seus productes de seguretat, però la veritat és que és una veu que parla amb fermesa sobre un tema (el de la seguretat) que ens ha d’interessar i importar a tots els usuaris, i que, per tant, mereix ser escoltat i valorat en la seva justa mesura.

La primera cosa que va posar de relleu Kaspersky és quelcom que a ningú se li escapa: el dispositiu que més hores d’ús està suportant per part dels usuaris és, cada cop més, el smartphone. L’informàtic rus va recordar que ara fa exactament un any va predir que en el futur l’ordinador personal seria el smartphone, un dispositiu que ens cap a la butxaca i podem connectar a perifèrics com un monitor (o TV, segons les darreres tendències), teclat, ratolí… L’exemple que va posar com a paradigma de la seva idea és conegut per als lectors de www.imatica.org: el Motorola Laptop Dock juntament amb el smartphone ATRIX.

Els tablets complementen als smartphones emprant les mateixes plataformes de programari i suportant un ús semblant, pel que estan (i estaran) subjectes als mateixos riscos que els smartphones. A més, i continuant amb les opinions de Kaspersky, la frontera que separa els usos personal i professional del terminal s’anirà diluint progressivament, pel que rebre el correu de l’empresa, veure una pel·lícula, descarregar-la d’Internet, accedir a la VPN corporativa o consultar el nostre compte de Facebook són activitats que es fan, cada cop més, des d’un únic aparell.

En els nostres smartphones acabarem tenint les mateixes possibilitats o més que en els ordinadors, i comptant que programar per a aquest tipus de plataformes és més simple i que en endur-nos el nostre telèfon, el malware travessa fronteres, això el fa més atractiu per als malfactors comparant-lo amb el cibercrim tradicional.

Si l’ús intensiu es decanta cap als dispositius mòbils, l’escenari tecnològic també canvia: d’una cultura d’un sol sistema operatiu (Windows) i múltiples fabricants de maquinari, passem a un panorama en el qual no ens trobem amb un nombre tan alt de fabricants de maquinari però sí amb més fragmentació en les plataformes emprades: fent una repassada ràpida tenim a iOS (iPhone, Apple, companyia a la qual Kaspersky va criticar adduint que no ofereix gaire suport als desenvolupadors, però sense especificar més si es referia a l’apartat tècnic de la programació, o bé a la comercialització del programari creat), Android, RIM (BlackBerry, de la qual va dir que segueix el “camí d’Apple”), Symbian (el veurem encara en el 2012? -reflexió de Kaspersky, no meva-), Windows Phone (seguint el camí d’Apple o el de Nokia?) i Android.

El CEO de Kaspersky Lab. es va acarnissar amb aquesta darrera plataforma comparant la gestió que Google en fa d’ella amb la que Microsoft va fer del Windows en els noranta, quelcom que sens dubte no hauria agradat als seguidors més recalcitrants del petit robot verd.

Els cibercriminals es trobaran amb facilitats en el futur per a exercitar les seves activitats fraudulentes en l’ecosistema mòbil, com la manca d’educació dels usuaris en l’aspecte de la seguretat. Si molts d’aquests ja se senten segurs en els seus PCs sense antivirus, no diguem ja en els smartphones. I les amenaces no tenen perquè ser necessàriament de natura vírica; a causa de l’ús in crescendo del correu electrònic en el mòbil, les amenaces d’enginyeria social com els missatges que simulen procedir de Facebook per a robar el compte d’aquest servei (i, per tant, la identitat digital) de l’internauta, poden suposar un perill més que real i en el qual molts usuaris cauen i cauran.

Kaspersky va fer una advertència o, més aviat, va implorar: si us plau, no feu clic, no entreu a l’adreça que us suggereixen en els missatges, no confieu en ningú. Desgraciadament, és conscient que el missatge no arriba a tothom i que, a aquells als quals si arriba, molts cops en fan cas omís.

La predicció per al futur guanyador de la cursa dels sistemes operatius a l’ecosistema mòbil és clara per a Kaspersky: Android. És per això i per tots els factors abans esmentats de despreocupació de l’usuari que l’informàtic rus preveu algun tipus de “mal dia” o “d’apocalipsi” de malware per a la plataforma de Google, un tipus de pandèmia vírica que afectarà a gran quantitat d’usuaris com ja s’ha donat en l’ecosistema PC amb anterioritat (recordem els casos de Conficker o “I love you”).

La polèmica pot estar servida amb aquells que afirmen que, en estar basat en GNU/Linux, Android és més segur des de la base i que aquest escenari no es pot comparar amb el del món PC i Windows, molt més insegur -almenys segons aquest raonament-.

No ens quedem aquí pel que fa a les amenaces a la seguretat: l’excés d’informació personal a les xarxes socials també és un risc creixent.

El fundador de Kaspersky Lab. va acabar la seva xerrada fent referència a temes recurrents de les seves anteriors conferències: va demanar la creació d’una “interpol” d’Internet, un cos policial amb jurisdicció internacional sobre els temes de la Xarxa. Utòpic, però sens dubte una proposta interessant. També va advocar per un “carnet d’internauta”, una mena d’homòleg del permís de conduir però per a Internet que garanteixi uns coneixements mínims, també, en el camp de la seguretat.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)