Delincuentes informáticos tienen en la mira a los teléfonos inteligentes

Recientes casos demuestran que los cibercriminales apuntan a los usuarios de "smartphones" por las capacidades que tienen para conectarse a Internet
Por César Dergarabedian
TECNOLOGÍA - 29 de Noviembre, 2010

Los delincuentes informáticos están ampliando su campo de acción. Así, desde su escenario habitual, compuesto por computadoras de escritorio y portátiles, unidades de memoria (pendrives) y servidores, vienen avanzando hacia los teléfonos móviles, en especial los inteligentes (“smartphones”, en inglés).

 

Los “piratas” cibernéticos se especializaron, en los últimos años, en infectar miles de computadoras con virus especiales o las enlazan con redes del tipo "botnet," para generar correos no deseados (spam) o atacar servidores de páginas y aplicaciones web, hasta lograr que salgan de servicio.

 

Con ese fin, se enfocan ahora en los celulares, para que sean convertidos en zombis virtuales, según un informe reciente de la empresa de seguridad informática Eset.

 

La investigación señala las crecientes capacidades de los celulares como una nueva posibilidad de ataque de parte de los piratas.

 

Una de las principales preocupaciones es que estos equipos tienen cada vez más características de potencia, como las computadoras, y mejores conexiones a Internet.

 

Esas terminales pueden ser usadas aprovechando las debilidades de los sistemas operativos y aplicaciones de Internet de los teléfonos móviles.

 

Las botnets, redes de computadoras infectadas, son las armas de mayor uso cuando se trata de la difusión de spam o los llamados “ataques de negación de servicio” (Ddos, sigla en inglés), en los que los servidores son abrumados con tráfico de Internet, causando su caída.

 

Por ejemplo, los botnets fueron empleados contra el gobierno de Estonia y sitios financieros, en una serie de devastadores ataques ocurridos esta década.

 

Las botnets son problemáticos porque tienen una gran potencia computacional y, al parecer, un inacabable arsenal de computadoras infectadas para reemplazar a las que fueron limpiadas o sacadas de la red.

 

Millones de máquinas están infectadas y, en general, los dueños no se dan por enterados.

 

Si los celulares son absorbidos en las botnets, podrían aparecer nuevos tipos de mecanismos para obtener ganancias ilegales.

 

Por ejemplo, los teléfonos infectados podrían ser programados para marcar números pagos por minuto o comprar tonos de empresas preparadas por los criminales.

 

Algo más que versiones

Tres recientes y masivos casos demuestran que la existencia de virus para teléfonos dejó de ser un mito o una probabilidad lejana.

 

Aunque no tenga el volumen en cantidad, ni la importancia de los códigos maliciosos para computadoras, esta actividad delictiva en los celulares demuestra que se trata de un filón que comienza a ser explotado por los ciberdelincuentes.

 

Zombiees el nombre de un virus que se extiende mediante el envío masivo de mensajes de texto (SMS, sigla en inglés), y que afectó a un millón de teléfonos móviles en China durante la primera semana de septiembre, informó hace un par de semanas la cadena de televisión estatal CCTV.

 

Este virus se ejecuta mediante un sistema operativo que los usuarios de dichos teléfonos descargan e instalan en ellos al visitar unos enlaces que les llegan a través de un SMS. En su mayoría, son anuncios de juegos y sistemas operativos, explicaron los expertos.

 

Un aparato afectado por este virus comienza a copiar y enviar información de la tarjeta SIM a través de este sistema operativo a un “hacker”, quien después es el que manda los mensajes a más números como si fuese el usuario quien los enviara.

 

El propietario del teléfono móvil, desde el que se envían estos SMS, no se percata de esta operación y son sus contactos quienes le advierten de que se están remitiendo esos mensajes de texto.

 

El Centro Nacional de Coordinación de Emergencia en la Red (NCNECC, siglas en inglés) subrayó que esta expansión se ha convertido en un grave problema en la red de telefonía móvil.

 

Según las estadísticas, más de 1.600 tipos de virus para celulares fueron detectados en la primera mitad de este año.

 

Las compañías de antivirus Panda y Kaspersky descubrieron en agosto los primeros casos en aparatos que contaban con Android, el sistema operativo desarrollado por Google, que estaban afectados por un virus del tipo troyano-SMS, que envía mensajes de texto a servicios de pago, sin el consentimiento del propietario.

 

El virus se presenta en forma de reproductor de vídeo, pero en realidad es una aplicación diseñada específicamente para enviar SMS a servicios “premium” -con costo añadido- desde teléfonos que funcionan con Android, explicó el director técnico del laboratorio de Panda Security, Luis Corrons.

 

Este especialista, que trabaja en el área de detección de virus, señaló que éste es el primer troyano diseñado para enviar mensajes y que, por tanto, supone un costo económico al usuario.

 

Aún así, precisó que sólo se han encontrado casos “aislados” y que no es previsible que el virus se extienda porque necesita que el propietario del teléfono autorice de forma expresa la instalación del programa.

 

Fuentes de Google aseguraron que los usuarios de Android están protegidos contra el virus porque en el momento de instalar cualquier aplicación aparece un aviso en el que se especifican los recursos a los que accederá el sistema, como el número de teléfono y el envío de mensajes de texto. Para que la instalación termine con éxito, quien use el aparato tiene que aceptar de forma explícita esta advertencia.

 

En cualquier caso, Google recomendó que sólo se instalen aplicaciones fiables y que se extreme la precaución con los programas que no provengan de su propio servicio, Android Market.

 

Otro virus, el MMS Bomber, infectó a millones de terminales móviles de última generación en China.

 

NCNECC explicó que el virus se propagó a través de una aplicación descargable y afecta especialmente a los aparatos con sistema operativo Symbian, sobre todo entre las marcas Nokia y Samsung.

 

Según este organismo, el virus se instala en el teléfono como una aplicación normal; automáticamente y sin que el usuario pueda impedirlo, se conecta a Internet y empieza a enviar mensajes de texto multimedia (MMS) a números aleatorios, con el consiguiente incremento de la factura.

 

Una vez dentro del teléfono, el virus inhabilita el sistema de control del aparato e impide al cliente eliminarlo.

 

Los teléfonos inteligentes son un sector que en China, mayor mercado del mundo de celulares con 670 millones de clientes, se está multiplicando con rapidez.

 

Consejos para usuarios móviles

Sebastián Bortnik, analista de seguridad de Eset, preparó el siguiente decálogo con los mejores hábitos de seguridad para usuarios de dispositivos móviles:

  • Active el acceso a su dispositivo mediante PIN. Si el terminal lo permite, establezca también una contraseña para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros, así como el acceso a los datos almacenados en caso de pérdida o robo.
  • Realice una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, vídeos, documentos almacenados, descargas realizadas, y otros; y poder restaurarlos en caso de que el teléfono sea infectado u ocurra algún incidente de pérdida de información.
  • Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes. Si el modelo lo permite, establezca contraseñas para el acceso al dispositivo a través de estas conexiones.
  • Asegúrese siempre de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.
  • No inserte en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de malware.
  • Descargue software sólo desde sitios de confianza o de las tiendas oficiales (como por ejemplo Apple Store, Ovi de Nokia, Android Market, etc.) y que siempre estén certificadas por los fabricantes.
  • No acceda a enlaces facilitados a través de mensajes SMS/MMS (mensajes multimedia) no solicitados y que impliquen la descarga de contenidos en el equipo.
  • Desconectese siempre de los servicios web que requieran contraseña antes de cerrar el navegador web.
  • Instale un software antivirus, que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.
  • Agende el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.

    •  

    Si siguen todos los consejos, el dispositivo móvil estará más protegido, y por lo tanto la información que el usuario tenga allí más segura. Y si sólo se siguen algunas de estas recomendaciones, también serán de utilidad para dar mayor seguridad.

    Te puede interesar

    Ver más

    Secciones