| Artículos | 01 SEP 2009

Móviles y seguridad, un binomio cada vez más complicado

Tags: Histórico
Crecen los intentos de ataques y se detectan nuevas vulnerabilidades
Arantxa Herranz.
Nadie puede vivir ya sin su teléfono móvil y, precisamente por eso, y porque se ha convertido en un dispositivo sin el que, como la cartera o las llaves, ya no podemos salir de casa sin él, debemos extremar las precauciones con el teléfono, más si cabe si tenemos en cuenta que solemos guardar en él, y sólo en él, algunos datos casi imprescindibles. A esto habría que añadirle que los delincuentes cada vez se fijan más en estos artilugios para intentar cometer sus fechorías. Tener un terminal seguro es difícil, pero no imposible.

Somos capaces de volver a nuestra casa si se nos olvida el teléfono móvil. Es, sin duda, uno de esos inventos cuya curva de aceptación y adopción por parte de los humanos ha sido más rápida, superando con creces la de la televisión, por ejemplo.
El móvil ha hecho, incluso, que dejemos de utilizar las tradicionales agendas telefónicas y de aprendernos de memoria algunos cuantos números frecuentes. Es más, conforme han ido ganando en prestaciones, lo hemos convertido en un verdadero disco duro externo donde guardamos toda serie de documentos e información variada: desde fotos hasta contraseñas o listas de tareas por hacer.
Todo el mundo tiene un móvil, y puede que hasta dos. A cuál más complejo, sofisticado, multimedia y completo. Por eso, no es de extrañar que los delincuentes y creadores de malware hayan fijado su atención en este tipo de productos, a la postre, más indefensos que un tradicional ordenador, pese a que con ambos nos conectamos a Internet, centro y origen de casi todo el mal tecnológico que nos rodea. Por eso, no conviene bajar la guardia y, aunque no son (aún) muchos los virus que conocemos para teléfonos móviles (aspecto en el que también influye el hecho de que sea un mercado mucho más fragmentado que el de PC), sí es cierto que cada vez se constata más actividad delictiva con origen o fin en estos terminales.

Aumenta el desarrollo de malware para móviles
De hecho, no se descarta que las temidas redes zombi (también conocidas como botnet, y en las que los malvados toman el control “silencioso” de los dispositivos para, a través de ellos y sin conocimiento del propietario, enviar todo tipo de malware, especialmente spam) lleguen a los teléfonos móviles. Esta alerta ha saltado tras descubrirse, por parte de Trend Micro, el primer gusano que utiliza el spam por SMS para distribuirse.
Es la primera vez que se tiene constancia de una pieza de malware móvil que está preparada para enviar y recibir información desde un servidor remoto. Trend Micro ha analizado una pieza conocida como “Sexy Space”, que es una variante a su vez de otro ejemplar de malware móvil llamada Sexy View, que ataca a dispositivos cuyo sistema operativo es Symbian S60.
Sexy View se detectó a principios de año en China y es la primera muestra de malware conocida que se expande por SMS. Los teléfonos infectados pueden enviar mensajes de texto a cualquiera en su lista de contactos con un enlace a una web, y si ese alguien pincha en el link, se le instalará Sexy View, que le ofrecerá contenidos pornográficos.
Una de las cosas más llamativas es que los que escribieron Sexy View fueron capaces de hacer que su aplicación fuera aprobada y firmada por Symbian. Nokia, propietaria de este sistema operativo, suele vetar por seguridad aplicaciones que empleen procesos manuales y automatizados, según explica Mikko Hypponen, director de investigación de F-Secure. Sin embargo, los creadores de Sexy View fueron capaces de transgredir ese proceso de veto y ahora la aplicación puede acceder a funciones como el SMS, añade el experto. La última variante, Sexy Space, también está, pues, autorizada por Symbian.
Por su parte, los ingenieros de Trend Micro han descubierto que Sexy Space puede descargar nuevas plantillas de SMS desde un servidor remoto para enviar spam móvil, según señala Rik Ferguson, consejero de seguridad sénior de esta compañía. Hasta el momento no se había conocido ningún malware móvil que fuera capaz de hacer eso. Además, Sexy Space también es capaz de robar información de la red y del usuario del dispositivo y enviarla a un servidor remoto, añadió el experto.
Sexy Space confirma lo que analistas como Hypponen y Ferguson han venido sentenciando en el último año: que a medida que los dispositivos móviles ganan en funcionalidades y operan como un mini ordenador, es más probable que se conviertan en objetivo de los autores de malware y se puedan convertir en piezas de una botnet.
Aún se desconoce cuántos teléfonos podrían estar infectados, pero una empresa de seguridad móvil china, NetQin Tech, asegura en su blog que las infecciones se han expandido por China y Arabia Saudita.
Symbian ha sido informada de la existencia de este código malicioso para móviles por F-Secure. El director de investigación de la empresa de seguridad dice que los operadores de red pueden revocar el certificado que permite a una aplicación ejecutarse en un teléfono Symbian, si bien esos mecanismos de revocación no son automáticos, dependen de la configuración del operador y podrían no funcionar con todos los terminales.
Desde Symbian apuntan que la compañía ha emprendido acciones para deshabilitar el malware. Craig Heath, uno de los desarrolladores de Symbian, explica en el blog de seguridad de la organización que han revocado los certificados de contenido y editor utilizados para firmar el malware. “Esto significa que el instalador de software de Symbian no instalará a partir de ahora el malware, haciendo que se active la comprobación de revocaciones. Desafortunadamente, este proceso es, a menudo, deshabilitado por los fabricantes de terminales porque el tráfico de datos podría causar problemas a los usuarios que carecen de planes de datos como parte de su servicio o que pagan por el volumen de datos descargados”.

Crecen los ataques a través de SMS
Pero es que, además, el descubrimiento de esta pieza de malware ha coincidido casi en el tiempo con un nuevo estudio publicado por Cisco en el que se advierte de que los criminales se están adaptando rápidamente a una economía más moderna y continúan encontrando nuevos modos de aprovecharse de los usuarios de teléfonos móviles, así como a través de redes sociales y mensajes de texto.
El informe, Cisco 2009 Midyear Security Report, afirma que este tipo de prácticas se están convirtiendo en un negocio de lo más exitoso. Los criminales trabajan juntos para entender y sacar partido de los comportamientos de las personas a las que intentan desplumar.
Como parte de su estrategia, los ciberdelincuentes se ponen rápidamente al día de los últimos acontecimientos, como ha ocurrido con la reciente muerte de Michael Jackson o la gripe A. Utilizan esos temas como estratagemas para engañar a la gente y hacerles víctimas de campañas de phishing o spam, con anuncios de drogas y links a farmacias falsas. “Los chicos malos lanzaron más de 2.000 millones de mensajes de spam el día después de la muerte de Michael Jackson con todo tipo de trucos para engañar a la gente”, explica Patrick Peterson, responsable de seguridad en Cisco.
Este informe también refleja un incremento en el uso de mensajes de texto SMS como una nueva vía de ataque. Desde principios de este año, al menos dos o tres nuev

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información