jueves, 21 de abril de 2005

Virus y móviles, una tendencia al alza

Aunque aun son testimoniales, el número de nuevos virus, troyanos y
gusanos para dispositivos móviles va en claro aumento. De momento
no dejan de ser pruebas de concepto, con un poder de propagación
limitado, pero es un indicador claro de que estamos viviendo los
inicios de una nueva etapa/plataforma para el malware.

Lo que comenzó como una anécdota a mediados del pasado año, con
la aparición de Cabir, un gusano para Symbian que se propagaba
a través de Bluetooth, empieza a ser ya una constante este año con
la aparición de un nuevo espécimen o variantes prácticamente todos
los meses. En cualquier caso aun siguen siendo básicamente muestras
de laboratorio, con escasa incidencia en el mundo real, y con una
producción ínfima en comparación con la aparición de malware para
PCs.

Básicamente, hasta la fecha, la mayoría del malware destinado a
móviles se ha desarrollado para Symbian, no en vano es la plataforma
dominante con más del 90% del mercado, con Nokia como principal
"culpable" de ese dominio.

En cuanto a la tipología del malware, a principios de año apareció
Lasco, un virus capaz de infectar a otros ejecutables SIS del
dispositivo. El resto se puede dividir en dos grandes grupos, por
un lado tenemos a los troyanos que se hacen pasar por aplicaciones
legítimas y que incluyen algún código malicioso, normalmente
desactivando alguna de las funcionalidades de los móviles, y por
otro lado a los gusanos que intentan propagarse a través de
Bluetooth.

La propia tecnología Bluetooth ya supone una traba para las
propagaciones masivas, debido a que el alcance de la conexión
inalámbrica no supera los 10 metros. Es como si un gusano infectara
un PC en la oficina y sólo pudiera afectar a otros ordenadores que
estén a la escucha en un radio de 10 metros.

Si bien en el caso de los móviles ayuda el hecho de que no permanecen
fijos en una ubicación, sino que se trasladan con su dueño, este tipo
de estrategia queda lejos de la potencia de propagación que tiene
un gusano típico de Internet. Por ejemplo, a través del e-mail, puede
llegar a un parque potencial de millones de máquinas en cuestión de
minutos.

Sin embargo el pasado mes de marzo ya tuvimos un toque de atención
con la aparición de Comwar, un gusano que, además de propagarse por
Bluetooth, se enviaba a toda la lista de contactos del móvil
infectado a través de mensajes multimedia (MMS), con una estrategia
muy similar a la de los típicos gusanos de Internet por e-mail.

Afortunadamente el incidente no pasó a mayores, pero todos los
indicios apuntan a que la cuenta atrás ha comenzado en este nuevo
campo de batalla, y que la amenaza de una infección masiva empieza
a contemplarse como una posibilidad a medio plazo.


Bernardo Quintero
bernardo@hispasec.com