jueves, 19 de abril de 2001

Virus y teléfonos móviles

Nueva entrega de los contenidos y entrevistas adicionales que
acompañan a la comparativa antivirus 2001 desarrollada por Hispasec,
publicada en el número de abril en la revista PC-Actual y próximamente
en www.hispasec.com.
Durante el pasado año el tema de los virus y ataques a teléfonos
móviles ha tomado un especial protagonismo. Aunque gran parte de lo
que se dice corresponde a la mitología de Internet y a simples
"hoaxs" (bulos) sin ningún fundamento técnico. Resulta curioso ver
como algunos de estos avisos totalmente falsos, que se caracterizan
por afirmar que ante la recepción de un determinado tipo de llamada
el terminal podrá quedar totalmente inutilizable, saltan a medios
de prensa habitual e incluso las propias operadoras los dan como
ciertos en sus páginas web.

Entre los incidentes reales más destacables nos encontramos con el
gusano "Timofónica", que si bien infectaba PCs tenía como payload
(efecto) el envío de mensajes SMS aprovechando una pasarela de
Internet.

El i-worm "Timofónica" envía mensajes a móviles (5-06-2000)

http://www.hispasec.com/unaaldia.asp?id=587

En lo que respecta a creaciones específicas para dispositivos
móviles nos encontramos con varios troyanos para EPOC, el sistema
operativo de 32bits diseñado por Psion.

Virus y troyanos en ordenadores de mano (3-08-2000)

http://www.hispasec.com/unaaldia.asp?id=647

Durante la entrevista con los presidentes de AVP y Panda también
charlamos sobre lo que nos puede deparar esta nueva corriente de
especímenes:

- Este año pasado también se ha hablado mucho de telefonía móvil en
relación a los virus, sin embargo, aún es un campo que, por fortuna,
no ha sido explotado. ¿Cuáles son los factores que dificultan hoy
por hoy la generación de virus/gusanos para esta plataforma?

Habla Eugene Kaspersky (presidente de Kaspersky AntiVirus - AVP)

Si, tuvimos muchas consultas al respecto cuando antes del verano del
pasado año descubrimos Timofónica, un virus que realizaba spam con
mensajes cortos (SMS) a teléfonos móviles GSM. Aunque el efecto del
virus era mandar mensajes cortos a través de Internet aprovechando
una pasarela SMS de MoviStar, en realidad no podía introducir ningún
tipo de código en los teléfonos móviles, y su replicación seguía
basándose en los ordenadores tradicionales.

Aunque en la actualidad no existan virus 100% operativos para
telefonía móvil, es de prever que hagan su aparición en breve, ya
que los dispositivos de última generación no están ni mucho menos
informatizados que un ordenador personal. Habrá sistemas operativos,
procesadores de texto, hojas de cálculo, editores incorporados, etc.,
permitiendo que los usuarios creen sus propios ficheros ejecutables
y que sean fácilmente intercambiables entre dispositivos sin hilos.

Por ejemplo, hoy día existe la posibilidad de crear virus para móviles
basándose en los teléfonos WAP. De momento somos muy afortunados
porque los creadores de virus no han podido acceder a las herramientas
de desarrollo adecuadas.

¿Cómo los operadores de telefonía móvil pueden contrarrestar el ataque
de un hipotético virus para WAP? De la misma forma que los virus se
detectan y eliminan en el correo electrónico hoy día. Habrá programas
antivirus instalados en los gateways de WAP que filtrarán
constantemente el tráfico.

Habla Mikel Urizarbarrena (presidente de Panda Software)

La telefonía móvil está caracterizada por disponer de hardware variado
y de capacidad limitada. Además, no existe un sistema operativo sobre
el que los virus puedan ejecutarse o provocar infecciones.

A pesar de que la tecnología WAP podría ser una base sobre la que
puedan proliferar los virus, se ha visto que es muy limitado para que
los virus puedan actuar hoy por hoy.

De cara al futuro, parece que el sistema i-mode puede ser una
plataforma suficientemente potente y portable como para que los virus
puedan proliferar. Sin embargo esto no será posible hasta que se
extienda el uso de Java en estos sistemas.

Creo que la tecnología móvil es un campo muy a tener en cuenta y que
en el plazo de un año puede convertirse en una nueva vía de infección.
En Panda estamos investigando este campo desde hace casi un año, así
que es muy posible que exista un Panda para Móviles.




Bernardo Quintero
bernardo@hispasec.com