Si los usuarios cada vez usan más el teléfono móvil que el ordenador de sobremesa para acceder a internet, los delincuentes van detrás. Y es que en el primer trimestre del 2015 el malware (software potencialmente dañino, sea virus, troyanos o de otro tipo) detectado para dispositivos móviles ha triplicado el que se encontró en el cuarto trimestre del 2014, según un informe de la empresa de antivirus Kaspersky Lab.

Como sistema operativo, el de Google, Android, se vuelve a llevar la palma en número de infecciones (98% frente al iOS de Apple y el Windows Phone de Microsoft), tanto por el poco control de los responsables de la tienda de aplicaciones, Google Play, sobre lo que los desarrolladores ofrecen, como por la facilidad de sortear las restricciones de seguridad. Además, es un objetivo apetecible por el número de usuarios. Android tiene en España, según la consultora IDC, el 84% del mercado de móviles. Y alrededor del 1% tiene instalado algún tipo de malware , una cantidad que el propio Google reduce al 0,5% de los usuarios mundiales, según su informe de seguridad de Android del 2014.

Los sensores de Kaspersky Lab han detectado unos 103.072 nuevos programas dañinos para el móvil en el último trimestre, 3,3 veces más que en el trimestre anterior. Y la nueva tendencia, dicen, es captar dinero y datos bancarios (lo hace un 23%), incluso grabando conversaciones de la víctima, como hace una nueva versión del troyano Binka.d.

EL MOVIL, EN MARCHA Muchos de estos virus móviles se instalan a partir de aplicaciones falsas o enlaces a webs pero, a diferencia de sus homólogos de ordenador, que solían tener como efecto secundario dejar la máquina dañada o casi inservible, ya fuera por la conexión permanente para reproducirse o por los daños a los programas, los de móvil la quieren en buena forma para obtener dinero.

La nueva tendencia es utilizar el teléfono de su víctima, cuando esta no lo usa (generalmente de noche) para enviar SMS a números de tarificación adicional, mostrar publicidad invasiva o usar la conexión de datos para ir pulsando sobre anuncios en webs que van pagando a sus autores por el tráfico recibido.

Los autores de virus para móviles han logrado sofisticar hasta tal punto sus técnicas que consiguen incluso bloquear y silenciar el teléfono para que el dueño del terminal no perciba que envía los mensajes. "Apuran el límite que ponen las operadoras para llegar a advertir al usuario de que está usando números de tarificación adicional. Y sortean los filtros. Ya no llaman un montón de veces seguidas, sino que espacian las llamadas, las hacen de menos minutos que los 30 que están permitidos. Cuando llegan a los 35 euros paran y como por esa cantidad nadie se molesta en ir a un abogado para poner una denuncia, pues no se actúa contra ellos", explica Sergio de los Santos, jefe de laboratorio de Eleven Paths, compañía vinculada a Telefónica, y uno de los principales expertos en malware móvil en España.

VIRUS DESDE LA FABRICA Algunas veces los autores de virus han logrado instalar sus creaciones en el mismo software original del teléfono. Fue el caso de un troyano llamado Death Ring (la llamada de la muerte), que se descubrió las pasadas Navidades en Africa y Asia. El virus no se activaba hasta que el usuario había apagado y encendido al menos cinco veces el teléfono, según la compañía Lookout.

El riesgo, además, se extiende no solo a los teléfonos móviles individuales sino a las redes corporativas de las empresas, porque, alerta Lookout, son muchos los trabajadores que acceden a las redes corporativas a través de sus terminales personales, que no suelen pasar por los informáticos corporativos. Contra esta práctica advierte el Centro Criptológico Nacional (CCN-CERT) en su informe de tendencias en ciberamenazas para el 2015.

"Es un riesgo añadido para la empresa porque a un usuario que usa su móvil para acceder a archivos internos no le puedes controlar lo que instala en su propio terminal", advierte también Manel Medina, coautor del libro Cibercrimen y vicepresidente del Antiphishing Working Group, que reunirá esta semana en Barcelona a los principales expertos internacionales sobre seguridad.