El crecimiento de la publicidad como amenaza para los usuarios móviles se triplicó en el último año. Así, uno de cada cinco avisos web en los teléfonos móviles redirecciona a malware, informa Blue Coat Systems en su “Reporte de Malware para dispositivos móviles 2014”, que analiza más de 75 millones de usuarios en el mundo.
Además, si bien la pornografía no llega ni al 1% de los requerimientos de contenidos en smartphones, el nivel de amenaza es el más alto, estimándose en 16% de todos los ataques. En cuanto a los avisos publicitarios, el estudio señala que constituyen el 12% del contenido móvil descargado, pero que se transformó en la fuente del 20% de los ataques.
Básicamente, esto significa el usuario es hoy el eslabón más débil de la cadena de seguridad, ya que los sistemas protegen a los teléfonos, pero no a los usuarios inadvertidos que dan acceso a los ataques a través de viejos trucos.
El análisis de Blue Coat, reproducido por ZDNet, señala que el principal peligro está en la publicidad que ven muchos usuarios al navegar con el teléfono o la tableta, que llevan a sitios web que intentan cargar código malicioso que aproveche alguna vulnerabilidad del equipo.
De esta manera, una de cada cinco veces que el usuario se enfrenta a un sitio con malware, lo hace a través de un aviso visto en un móvil, un número que superó (levemente) a la pornografía en este punto en los últimos meses.
Para evitar estos riesgos, Blue Coat Systems recomienda una serie de mejores prácticas a los usuarios de smartphones, entre ellos evitar hacer click en avisos, evitar las páginas de pornografía, bloquear los avisos web como categoría o nunca bajar o comprar una app fuera de un mercado legítimo como App Store o Google Play.
También sugiere que las empresas que aceptaron dispositivos de empleados e iniciativas de movilidad corporativa deberían pre-aprobar las aplicaciones que presenten menores riesgos de pérdida de datos o violaciones de privacidad. Hay servicios de terceros que pueden ofrecer perfiles de riesgo de aplicaciones para ayudar a las empresas a medir su exposición y hacer un balance de riesgo-beneficio al usar una aplicación en particular.
Un estudio de noviembre de la firma Trend Micro calculaba que existen al menos un millón de aplicaciones para móviles con código malicioso, por lo general intentando subscribir al usuario a servicios premium sin que lo sepa.