Por Gustavo Ciuffo Es un hecho que a medida que los dispositivos móviles complejizan su sistemas para tener mayor acceso a Internet, las amenazas de virus se multiplican y actualizan su capacidad de dañar los equipos. El fenómeno se viene notando principalmente en los terminales smartphones (iPhone, BlackBerry), que de un tiempo a esta parte están presentando vulnerabiliades similares a las de los ordenadores, aunque el número de infecciones sea sensiblemente menor. Haciendo un poco de historia, podemos señalar que el primer ataque registrado de virus a móviles (el malware móvil) se produjo en junio de 2004, con la aparición de un virus denominado “Caribe”. Por aquel entonces, y según se supo posteriormente, el objetivo de sus creadores fue demostrar que los teléfonos móviles no estaban exentos de los ataques. Desde esa fecha hasta la actualidad el fenómeno ha crecido y, si bien no alcanza la relevancia que tiene en otros dispositivos, los peligros están a la orden del día.
A la caza de los smartphones
A la hora de considerar la forma en que ha evolucionado el fenómeno debemos tener en cuenta que los ataques sobre los terminales han pasado por diferentes fases. Entre los años 2004 y 2006, las amenazas móviles crecieron muy rápido, lo que causó la aparición de toda una gama de amenazas para los teléfonos móviles, casi idéntica a las de los ordenadores: virus, gusanos, troyanos, y entre ellos, espías, backdoors y programas publicitarios. Ricardo Hernández, director técnico de Kaspersky Lab, explica a REDES & TELECOM algunas claves de este proceso. “La base tecnológica para el ataque masivo a los usuarios de smartphones existía, pero no se dio un ataque de este tipo debido al rápido cambio de la situación en el mercado de los dispositivos móviles, donde se pasó de haber un líder claro a una gran competencia entre plataformas. Los fabricantes de teléfonos y otros sistemas operativos pudieron desplazar a Symbian (y a Nokia) de su puesto de líder, y hoy el mercado se reparte entre Nokia, Microsoft, BlackBerry y Apple con el Iphone”, subraya el responsable.
Como complemento a lo que señala Hernández, podemos mencionar que en su compañía se ha detectado en los últimos meses que los ciberdelincuentes parecen haber diseñado tecnologías para amenazas móviles aplicables a multiplataformas. En particular, la tecnología Java 2 Micro Edition (J2ME) se ha venido utilizando con mucha frecuencia en programas nocivos para móviles. “J2ME funciona en casi todos los teléfonos móviles y smartphones modernos, y, en los dos últimos años, se ha convertido en el segundo sistema más atacado, después de Symbian”, explica Ricardo Hernández. Para Blas Simarro, Chief Security Arquitect de McAfee, la tendencia, hasta no hace mucho, era intentar ganar la mayor notoriedad posible con la propagación de un determinado malware. Sin embargo ahora lo que se busca es sacar rédito económico a través de las infecciones. “Un claro ejemplo de esto –apunta Simarro–son aquellos mensajes con apariencia corporativa del operador del teléfono que invitan al usuario a conectarse a determinados sitios de Internet o bien facilitar información confidencial. Lo que podemos dar por sentado es que los hackers intentarán sacar provecho económico de aquellas vulnerabilidades asociadas a cualquier proceso lícito de negocio, por tanto, el marketing móvil muy probablemente podrá constituir un nuevo ‘vector’ de ataque”.
Aunque de la misma opinión que Sinarro respecto al objetivo económico de los hackers, Luis Corrons, director técnico de PandaLabs, matiza ligeramente el impacto del fenómeno en comparación con la repercusión que tiene en la seguridad de los ordenadores. “La evolución del malware en los dispositivos móviles dista mucho del volumen de infecciones que hoy por hoy reciben los PC. De hecho, vemos que el volumen de infecciones en los dispositivos móviles es equiparable a la aparición de los primeros virus para ordenadores que se pasaban de disquete en disquete”, explica el directivo de Panda, quien agrega que los smartphones son los dispositivos móviles “más atractivos” para las mafias, ya que tienen funcionalidades similares a las de un PC y admiten aplicaciones que permiten hacer pagos.
A la hora de concretar la magnitud de los daños ca-paces de originar los virus creados para los teléfonos móviles, debemos considerar que las amenazas son muy variadas. Hay desde códigos maliciosos que pueden bloquear el móvil hasta virus que impiden que se recupere el contenido, pasando por malware utilizado para robar la información y para expandir spam a través de mensajes de texto o multimedia. De hecho, en el informe “Cisco 2009 Midyear Security Report sobre seguridad informática”, se han señalado nuevas tecnologías y métodos inventados por los creadores de virus sólo para ser aplicados en los móviles, como la descarga de módulos complementarios desde Internet, las acciones espía, el deterioro de los datos del usuario o la cancelación de los instrumentos de protección incorporados en el sistema operativo. “Hay que tener en cuenta que los smartphones actuales tienen las mismas funciones que un ordenador, por lo que los riesgos de pérdida de información, robo de archivos o de infección mediante virus son igual de preocupantes. Sin embargo, y aunque existe bastante concienciación respecto a los peligros que entraña la falta de seguridad en un ordenador, en el caso de los teléfonos móviles todavía falta esa concienciación”, aclara Ricardo Hernández de Kaspersky Lab. Si bien es cierto lo que señala Hernández, no es menos verdad que es difícil adquirir conciencia del peligro de los ataques a dispositivos móviles ya que, a diferencia de lo que ocurre con los ordenadores, los terminales tienen sistemas operativos y software de múltiples características. En esa línea fundamenta su posición Luis Corrons. “Lo que sucede en el mundo de los dispositivos móviles es que el panorama es mucho más heterogéneo que el mundo de los PC –explica el directivo de PandaLabs–, existen muchos más fabricantes de móviles, que utilizan hardware diferente y sistemas operativos distintos. La gran mayoría del malware existente para móviles está diseñado para funcionar bajo sistema operativo Symbian. Hay unos pocos para Windows Mobile, y recientemente ha aparecido algún código malicioso para iPhone. Para este dispositivo, por ejemplo, ya se ha detectado el gusano iPhone/Eeki.A que muestra la imagen del cantante Rick Astley y con el que se pone de manifiesto la debilidad de este tipo de dispositivos cuando han sido pirateados para poder descargarse y usar aplicaciones no oficiales. El objetivo de este caso concreto de malware, más que hacer daño, es concienciar sobre la necesidad de protección de los datos sensibles que puedan almacenarse en esos terminales”. En el caso que señala Corrons, el virus sólo cambia la foto del fondo de pantalla y se propaga a otros terminales, pero indudablemente el hecho de que se ponga en evidencia una seguridad deficiente puede animar a los ciberdelincuentes a crear virus más peligrosos que dañen el terminal o que accedan a los datos privados almacenados.
Tal como señala el informe “Virología móvil” de Kaspersky Lab, el comportamiento más frecuente de los programas maliciosos para móviles observados durante los últimos dos años es el envío de SMS a través del móvil del usuario sin que éste lo sepa. Este tipo de programa se llama Troyano-SMS. Para obligar al usuario a pulsar el botón y, de este modo, mandar un mensaje a un número determinado, los creadores de estos programas usan métodos de engaño muy sofisticados. La mayoría de los troyanos-SMS se disfrazan de aplicaciones que ofrecen servicios gratuitos de intercambio de SMS o acceso a Internet, si bien existen algunos de ellos que vienen ocultos en forma de mensajes multimedia.
De hecho, mensajes de texto con códigos insidiosos fueron las armas usadas el año pasado para atacar el sistema operativo Symbian y los hackers demostraron en una conferencia sobre seguridad digital que se podían usar para robar información personal de los iPhones. El informe“Virología Móvil”, elaborado por los especialistas Alexander Gostev y Denis Maslennikov para Kaspersky, explica que si comparamos el comportamiento de los programas nocivos de los últimos dos años con el de sus antecesores, podemos notar que en sus funciones prevalece el envío de SMS a los números Premium de pago sin que los usuarios lo sepan. “Si hace tres años solamente dos familias de programas nocivos tenían esta función, hoy día ya pueden jactarse de ella 32 familias.
Cerca del 35 por ciento de todas las variantes detectadas de programas nocivo para dispositivos móviles envían SMS. Lo que quiere decir que los Troyanos-SMS son malware líder en el mundo móvil de hoy”, concluyen los autores.
El gran interrogante que se desprende del hecho de que existan tantos sistemas operativos disponibles en el mercado es si a las compañías de antivirus les compensa diseñar un programa de seguridad para cada plataforma móvil. Algunas empresas, como Kaspersky, optan por centrarse en los sistemas más extendidos. “Nuestra compañía cubre tanto plataformas Symbian como Windows Mobile; con lo que se tiene en cuenta a un gran porcentaje del mercado actual. La compañía está estudiando la posibilidad de incluir más plataformas como la de BlackBerry”, anticipa a nuestra revista Ricardo Hernández.
Por su parte, el Chief Security Arquitect de McAfee no duda a la hora de decantarse por el desarrollo de soluciones que den respuesta a los nuevos problemas de seguridad móvil. “Se desarrolla un producto que permita ser adaptado, posteriormente, a cada plataforma en función de sus características –explica–, por ejemplo, McAfee ha creado VirusScan Mobile. Bajo esta denominación de producto, disponemos de versiones adaptadas a las principales plataformas móviles.
De igual modo, contamos con versiones stand-alone, gestionadas centralmente y embebidas en el propio sistema operativo del dispositivo”. Un dato importante respecto a esta cuestión es que es bastante difícil desarrollar un antivirus para el móvil con la misma eficacia que para un ordenador, ya que las soluciones tradicionales ocupan mucho espacio y consumen demasiada memoria para el hardware de un dispositivo móvil. Y aquí aparece un dato interesante vinculado con los operadores que aporta Luis Corrons, de PandaLabs: “Desde nuestro punto de vista, en el caso de los dispositivos móviles, la mejor opción es proteger la red de las operadoras que dan servicio al usuario a través de su teléfono móvil. De esta manera, se pueden detener los ataques antes de que lleguen a los terminales e independientemente de la plataforma que éstos utilicen o el sistema operativo con el que cuenten”. Desde la perspectiva de Corrons, los usuarios conseguirán la protección ya que su terminal en todo momento estará accediendo a unos contenidos que están protegidos ante cualquier amenaza por la propia operadora, que será quien pueda realizar un servicio de filtrado, tanto de navegación web como de mensajes de texto y multimedia. –
