Recientemente, se ha dado a conocer una advertencia sobre el malware Gooligan, el cual ha infectado más de un millón de dispositivos Android en todo el mundo. Aunque solo el 9% de las víctimas se encuentran en Europa, esto no significa que debamos ignorar esta amenaza. Gooligan se dirige a las versiones antiguas del sistema operativo Android, específicamente las versiones 4 y 5, y ha demostrado ser muy exitoso en su propagación. Esto debería ser motivo de preocupación para todos los usuarios de Android.
El malware como Gooligan no es algo inusual y seguirá siendo noticia en el futuro. Es una ilusión pensar que los usuarios van a cambiar su comportamiento y realmente ser capaces de tomar el control de su seguridad. Por lo tanto, necesitamos una solución diferente para bloquear esta y otras amenazas similares.
Los ciberdelincuentes detrás de Gooligan aprovechan dos vulnerabilidades de seguridad que les permiten tomar el control de los teléfonos inteligentes, robar códigos de acceso de las cuentas de Google de los usuarios y utilizarlos de manera fraudulenta. Esto no solo suena amenazante, sino que realmente lo es. Aunque las vulnerabilidades de seguridad se han resuelto en la versión actual de Android, Marshmallow (versión 6.x), solo se había instalado en poco más del 10% de los dispositivos en junio de este año y en un 24% en noviembre. Aunque este número está aumentando, aún llevará tiempo hasta que al menos la mitad de los dispositivos Android estén protegidos contra Gooligan. Esto se debe a que los fabricantes de dispositivos solo proporcionan actualizaciones de manera irregular y algunas versiones y dispositivos de Android no pueden actualizarse en absoluto.
Sin embargo, el riesgo de ser infectado por malware como Gooligan no solo proviene del sistema operativo. Los ciberdelincuentes también aprovechan el comportamiento de los usuarios, como cuando descargan aplicaciones de tiendas de aplicaciones de terceros en lugar de la segura Google Play Store. Estos proveedores pueden no verificar las aplicaciones cargadas en busca de amenazas tan minuciosamente como lo hace Google, por lo que las aplicaciones infectadas a menudo encuentran su camino en estas tiendas y luego son descargadas e instaladas por usuarios desprevenidos.
Es fácil decir que es culpa de los usuarios si se infectan. Si desean utilizar aplicaciones de procedencia dudosa, al menos deberían instalar una solución de seguridad decente en todos sus dispositivos y asumir la responsabilidad de su seguridad. Sin embargo, esto es totalmente irrealista. Los niños y adolescentes, en particular, anularán las advertencias e instalarán una aplicación que consideren imprescindible, incluso si su origen es dudoso. Y luego están todas las amenazas móviles que pueden infectar dispositivos sin que el usuario haga nada, como las descargas automáticas. Por eso es cínico esperar que los usuarios asuman la responsabilidad exclusiva de su propia seguridad.
Otro aspecto a considerar es que los ciberdelincuentes estarán apuntando cada vez más a dispositivos debido a Internet de las cosas (IoT). Para estos dispositivos, la protección local puede no existir o puede ser imposible de proporcionar. Los recientes ataques a routers y cámaras IP son ejemplos de esto. Entonces, ¿cómo podemos pedirles a los usuarios que se aseguren de estar protegidos? ¿Queremos hacerlos responsables y exigirles responsabilidad si su bombilla inteligente se convierte en parte de una botnet de IoT que lleva a cabo ataques de denegación de servicio? Eso sería injusto.
Amenazas como Gooligan hacen aún más evidente que necesitamos pensar de manera diferente. Hasta ahora, el enfoque ha sido proteger los dispositivos individualmente, pero esto será cada vez más insuficiente. En cambio, la seguridad debe integrarse en Internet mismo. Es ahí donde las amenazas deben ser detectadas y bloqueadas.
La mejor manera de lograr esto es mediante una solución de seguridad basada en la nube, como la infraestructura de los proveedores de telecomunicaciones. Esto garantizaría que todo el tráfico de Internet del cliente se enrutara a través de este sistema de seguridad separado y se buscara amenazas, sin violar la privacidad del usuario. Este tipo de solución también requiere una estructura de múltiples capas para maximizar su efectividad en seguridad. Debe combinar una variedad de tecnologías de seguridad, desde la detección de malware basada en firmas y servicios de reputación hasta la inspección profunda de paquetes, IDS/IPS, sandboxing y más. Esto lograría un nivel de protección que, hasta hace poco, solo estaba disponible para grandes empresas.
Una solución como esta protegería a todos los propietarios de dispositivos Android de Gooligan, incluso si estuvieran utilizando una versión antigua del sistema operativo. Un ejemplo de esto es nuestra solución de seguridad basada en la nube, ECS 2, que ha estado protegiendo dispositivos de esta amenaza desde febrero de 2015.
