Virus de teléfonos móviles
TELECOMUNICACIONES Los dispositivos inalámbricos captan un código erróneo a través del aire y después infectan sistemas informáticos que supuestamente son seguros. Por Stu HutsonValleZ ha desencadenado una epidemia digital—o quizás lo que está haciendo es producir una inoculación temprana.ValleZ es el manipulador en línea de un programador español informático de 24 años de edad que, en junio del año pasado, escribió su primer programa malintencionado, el gusano Cabir, tomando como objetivo los teléfonos móviles. Ahora, los expertos en seguridad temen que el deseo constante de integrar los teléfonos móviles a todos los aspectos de nuestras vidas diarias pudiera llegar a convertirlos en perfectos portadores de enfermedades digitales. Bruce Schneier, fundador y director de tecnología de Counterpane Internet Security en Mountain View, CA, evalúa la amenaza seriamente: “Estamos arreglados,” dice.O quizás no, porque ValleZ es miembro de una trama internacional de programadores denominada 29A, que está especializada en software malintencionado, o como también se llama “malware.” Estos “aficionados éticos” envían sus creaciones a laboratorios de seguridad para que los expertos puedan investigar los procedimientos de cura.“ El [Cabir] fue una forma de decir que las personas dedicadas a estos antivirus deben observar el problema,” dice ValleZ, al cual ha ido siguiendo, hasta encontrar su origen, la revista Technology Review a través del correo electrónico.ValleZ ha compartido el código de su versión original, no malintencionada del gusano con otros miembros de 29A. Poco después, éste se pasó a un programador brasileño que colgó en diciembre su propia variante en su sitio web. Ahora, los malos muchachos de otros lugares del globo están creando nuevas versiones que se fusionan a otro malware y que permiten bloquear los teléfonos o hacer llamadas automáticas a números confusos. Desde marzo, la compañía de seguridad F-Secure con base en Helsinki, Finlandia, informó que han aparecido en 14 países 15 variantes del Cabir.El Cabir se propaga por el aire como una enfermedad a través de conexiones inalámbricas Bluetooth, que es un medio popular de transferir datos entre teléfonos móviles en estrecha proximidad y cualquier otra cosa desde otros teléfonos a sistemas de navegación GPS de automóviles. Incluso los investigadores de antivirus se han mostrado preocupados de que los virus en examen pudieran propagarse inalámbricamente a dispositivos móviles fuera de las mismas puertas de sus laboratorios. Travis Witteveen, vicepresidente de división norteamericana de F-Secure, dice que su compañía lleva ahora su laboratorio principal de seguridad móvil desde un antiguo refugio militar contra bombardeos.La tarea del gusano de los teléfonos móviles podría ser tan sencilla como atacar la propia agenda de direcciones de usted o arrojar un spam costoso y perturbador de mensajes de texto. O también podría montar un ataque de “negación de servicio” contra un proveedor de servicios inalámbricos, haciendo que cualquier teléfono marque rápidamente muchos números en sucesión. Cuando las personas empiecen a usar sus teléfonos móviles “inteligentes” para entrar en las redes informáticas, el daño causado por el malware podría hacerse aún más grave. Si, como se promete, los teléfonos móviles empezaran pronto a servir como dispositivos de pago, una consecuencia podría ser que el malware móvil averiguase su identidad y se introdujera directamente en su línea de crédito. Teóricamente, el teléfono del contable de una sociedad podría captar uno de estos gusanos y, estando después sincronizado a un PC, dejarlo suelto en la propia red de la compañía, produciendo un verdadero “lío” de cuentas.Y el malware móvil podrá infectar los sistemas no vulnerables a los virus convencionales. El propietario de un automóvil podría enlazar su teléfono habilitado con Bluetooth al ordenador de su salpicadero para poder controlar el teléfono mediante botones situados en su propio volante. Al circular por la carretera, su teléfono podría conectarse con el de otro automóvil que pasase. De pronto, su sistema de navegación empezaría a fallar. “Este tipo de amenaza es probablemente inevitable,” dice Schneier. En el futuro, los automóviles incluirán sistemas informáticos que permitan el diagnóstico remoto de los problemas. Deben mantenerse físicamente separados del hardware que regula los sistemas mecánicos —por ejemplo, el que realiza las calibraciones —para que el virus no cause el fallo de los controles de la dirección o de los frenos.La protección contra este incipiente peligro está empezando ya a aparecer. Symbian, la compañía cuyo sistema operativo de dispositivos móviles ha sido tomado como objetivo por todos los virus de teléfonos móviles hasta ahora, ha lanzado una versión de su software que concede el acceso Bluetooth sólo a programas marcados con identificaciones digitales seguras. El software antivirus no está actualmente incorporado al software preinstalado en la mayoría de los teléfonos móviles comprados con carácter privado y, por tanto, se encuentra casi exclusivamente en los teléfonos de carácter comercial. Pero las compañías como McAfee e InnoPath Software están desarrollando formas fáciles para que los consumidores individuales descarguen el software antivirus. De acuerdo con la firma de investigación IDC, el gasto en seguridad móvil saltará desde unos 100 millones de dólares en 2004 a casi mil millones en 2008 —yendo una parte importante de esta cantidad a la protección antivirus. ValleZ dice que ha dejado la codificación del malware móvil—por lo menos, por un cierto tiempo. Por supuesto, esto no va a detener a otros de tramar sus propias plagas electrónicas. Ya a fines de febrero se encontró otro virus de móviles, completamente nuevo y más virulento, el CommWarrior. Envía costosos mensajes multimedia, pero contiene tantos errores que no plantea una amenaza seria. La siguiente pieza de código malintencionado, sin embargo, puede no ser un ejercicio de aviso ni una plaga autoinvalidable, sino un ataque en toda regla al mundo de los equipos inalámbricos.
