Por qu es ms seguro iOS que Android

La plataforma Android de Google se ha convertido en un objetivo ms habitual de los creadores de

programas maliciosos para mviles que el iOS de Apple, probablemente, a causa de su popularidad: con
ms de 1 milln de activaciones al da, los telfonos inteligentes Android cuentan con un 59 % de la
cuota de mercado. Sin embargo, la vulnerabilidad relativa de Android frente a iOS radica en el nivel de
control que los proveedores poseen sobre los productos y el mercado de desarrollo y distribucin de
aplicaciones.
Los creadores de programas maliciosos para mviles saben muy bien que la mejor forma de infectar el
mayor nmero de dispositivos posible es atacando los mercados centrales de aplicaciones. Los
ciberdelincuentes introducen aplicaciones que ocultan funciones maliciosas (camufladas) para intentar
que las tcnicas de deteccin del proceso de evaluacin de aplicaciones del proveedor (por ejemplo,
Google Bouncer) no las descubran.
Tan solo en 2011, Google elimin ms de 100 aplicaciones maliciosas de su tienda de aplicaciones.
Google descubri 50 aplicaciones infectadas con un mismo programa malicioso conocido como Droid
Dream, que tena la capacidad de poner en peligro datos personales. Sin embargo, Google no siempre
ha actuado de manera oportuna para evitar infecciones. Los usuarios descargaron una aplicacin
daina ms de 260 000 veces hasta que la empresa la retir del mercado de aplicaciones. Por eso,
crear una poltica de seguridad que obligue a los usuarios a proteger los dispositivos mviles personales
utilizados en la empresa es fundamental para proteger los datos corporativos.

Apple e iOS
La tienda de aplicaciones "jardin vallado" de Apple, en la que las aplicaciones se evalan en su totalidad
antes de estar a disposicin de los clientes, ha evitado que los usuarios de iOS sufrieran infecciones
generalizadas de programas maliciosos. Como punto de distribucin centralizada, la tienda de
aplicaciones proporciona a los usuarios la confianza de saber que Apple ha probado y aprobado las
aplicaciones que descargan.
Las pruebas de que haya aparecido malware en la tienda de aplicaciones son, cuando menos, escasas,
ya que Apple no suele proporcionar dicha informacin de motu propio. Sin embargo cabe suponer que,
puesto que Apple no pone interfaces API a disposicin de los desarrolladores, el sistema operativo iOS
presenta menos vulnerabilidades.
Pero iOS no es totalmente invulnerable. Buen ejemplo de ello es el caso de Charlie Miller, un
investigador de seguridad que cre de forma deliberada una aplicacin sospechosa y la envi a Apple.
En un principio, Apple la aprob, provocando la revelacin de un defecto en iOS. En cuanto Apple
descubri que se trataba de una aplicacin sospechosa, la empresa suspendi la cuenta del
desarrollador durante un ao.

Google y Android
Al igual que Apple, Google ofrece un mercado centralizado de aplicaciones para mviles denominado
Google Play. Sin embargo, la posibilidad de instalar aplicaciones de terceros en Android contrarresta
dichos esfuerzos. Algunos son proveedores conocidos y de confianza (como Amazon), pero otros no, y
estn ubicados en focos de creacin de programas maliciosos como Rusia o China. Los desarrolladores
ilegales desmontan y decompilan aplicaciones populares como Angry Birds, y publican versiones
maliciosas disponibles de forma gratuita.
Blackmart es uno de los mercados alternativos para este tipo de aplicaciones pirateadas o clonadas,
tambin conocidas como PJApps. Las herramientas utilizadas para piratear aplicaciones legtimas

permiten aadir funciones y volver a empaquetarlas. Las aplicaciones reempaquetadas suelen incluir
componentes no deseados como marcos publicitarios o funciones maliciosas.
Otra de las familias de programas maliciosos especiales para Android descubiertas por Sophos es
DroidSheep, una herramienta utilizada por los ciberdelincuentes para rastrear el trfico de red y obtener
acceso a cuentas en lnea de sitios web conocidos. Los hackers que utilizan DroidSheep pueden
acceder a sitios sin conexiones seguras con las cuentas de las vctimas. DroidSheep permite rastrear el
trfico de red inalmbrico y robar tokens de autenticacin que los ciberdelincuentes utilizan para hacerse
pasar por otra persona. Sitios conocidos como Yahoo, Google y Facebook son compatibles con
conexiones HTTPS, que las herramientas como DroidSheep no pueden infiltrar.
La familia de programas maliciosos para Android ms prolfica se conoce con el nombre de Boxer. En
abril de 2012, cuando apareci la conocida aplicacin de intercambio de fotografas Instagram en la
plataforma Android, los creadores de programas maliciosos para mviles no tardaron en darse cuenta y
copiaron el contenido del sitio para crear uno falso y malicioso que ofreca incluso aplicaciones
falsificadas. Una vez instalada, la aplicacin enva mensajes SMS a servicios de tarifas especiales
concentrados principalmente en pases de Europa del Este como Rusia, Ucrania y Kazajistn, con los
que los ciberdelincuentes obtienen comisiones rpida y fcilmente a costa de los usuarios.