martes, julio 20, 2004

Los amenazas que Ilegarán por aire

Los hackers y los spammers se abren camino en el mundo de la telefonía celular. El prototipo de un virus se difundió hace un mes y preocupó a los fabricantes de teléfonos.

Celulares: las amenazas que Ilegarán por aire

Los expertos en seguridad aseguraron que en poco tiempo los teléfonos celulares -en particular los inteligentes de tercera generación- se convertirán en el blanco de spammers, desarrolladores de virus, entre otras amenazas informáticas.

Después de todo, afirman, Internet hey está repleto de virus, caballos de Troya y gusanos; y los últimos teléfonos y minicomputadoras inalámbricas se parecen cada vez más a computadoras personales con transmisión de datos incorporada.

La noticia conocida hace un mes de que esos fragmentos del código malicioso habían encontrado la forma de ingresar al mundo de los teléfonos celulares no sorprendió para nada, aseguran los expertos en seguridad como David Perry del proveedor de software antivirus Trend Micro.

De hecho, Perry y otros como él creen que el debut del virus, Ilamado Cabir, podría ser sólo un muestra de lo que vendrá. "Esperábamos esto y, ahora que ocurrió, creemos que no será el último", afirma Perry.

Por suerte, el virus Cabir cuyos autores el 14 de junio enviaron copias a Kaspersky Labs, una compañía de software antivirus con oficinas centrales en Moscu, y a varias otras compañías de software de seguridad - fue relativamente benigno y bastante fácil de derrotar y evitar.

Prueba peligrosa

"Fue una 'prueba de concepto' más que una amenaza seria", asegura Kaspersky. Otros expertos en eI tema, incluyendo los de McAfee Security, sostienen que los autores de virus suelen enviar copias de sus últimas creaciones a compañías antivirus para demostrar su proeza y demostrarlo que pueden hacer.

Particularmente, en el case del virus Cabir, se cree que los autores forman un grupo autodenominado 29a; conformado por hackers conocidos por sus intentos de desarrollar nuevas clases de virus y gusanos.

Hubo ataques que apuntaron a las Palm durante la sincronización con las PC y un ataque bien documentado a los teléfonos i-Mode del operador japonés NTT DoCoMo hace varios años, que lo obligó a cerrar su red temporalmente.

Lo que hizo que Cabir fuera particularmente interesante para los cazadores de virus fue que era la primera vez que un fragmento malicioso del código había sido diseñado para propagarse por si mismo de teléfono a teléfono por medio de la tecnología inalámbrica de corto alcance Bluetooth que ya se usa en varios dispositivos.

Si bien el virus Cabir no se creó para ser lanzado masivamente, Kaspersky Labs, Symantec, McAfee Security, F-Secure y Panda Software respondieron rápidamente, incorporando en sus sitios información sobre él y desarrollando parches antivirus para que sus clientes pudieran bajarlos.

De hecho, aún si hubieran querido lanzarlo más ampliamente, hay dudas sobre su capacidad para propagarse. Eso se debe a que infecta sólo teléfonos celulares que usan el sistema operativo Symbian, incluyendo los modelos de Nokia 3650, 7650 y los dispositivos para juegos inalámbricos de NGage, la firma finlandesa.

Además, si bien Cabir pretende ser un archivo de seguridad Ilamado Caribe Security Manager, puede infectar un aparato con tecnología Bluetooth sólo si el usuario acepta el archivo proveniente de otro dispositivo Bluetooth.

Aún cuando el virus Cabir fue aceptado a sabiendas en los laboratorios antivirus, su carga explosiva fue bastante benigna. Según Kaspersky, aparece la palabra "Caribe" cuando el teléfono está encendido. Luego empieza a buscar otros aparatos cercanos con Bluetooth para propagarse, un proceso que consume la batería más rápido de lo normal.

Pero los expertos en seguridad concuerdan en la importancia de Cabir como prueba de concepto. Dicen que los virus de prueba de concepto allanan el camino para que los programadores menos talentosos desarrollen más virus.

Temen que, dado que los teléfonos celulares se volvieron más poderosos y parecidos a las PC, se extiendan estos tipos de ataques de virus. Hoy, algunos teléfonos inteligentes contienen información corporativa extremadamente valiosa y secreta y datos personales confidenciales. Y eso los convierte en un blanco atractivo para los hackers.

Esos temas también preocupan a los fabricantes de teléfonos móviles como Nokia, el líder del mercado. "Hay poca diferencia entre la seguridad en una red cableada y una inalámbrica. Fundamentalmente un aparato móvil debe tratarse come si fuera una laptop", asegura Dan MacDonald, vicepresidente de marketing de Nokia Enterprise Solutions.


Fuente: El Cronista

No hay comentarios: