Una cifra que los ciber-criminales miran con codicia, al menos según los productores de antivirus, que llevan años alertando a gritos acerca de la aparición inminente de malware para los sistemas móviles. Lo que hace años se consideraba una leyenda urbana es ahora una amenaza verosímil. Pero ¿es real? Y si lo es, ¿cómo protegerse?
Infecciones inalámbricas: Bluetooth y MMS
Cuando a mediados de la década pasada se popularizaron los smartphones, se empezó a hablar casi al mismo tiempo de malware para móviles. Al principio no pasaban de ser meras pruebas de concepto, como el virus Caribe (o Cabir), que infectaba móviles Symbian y se propagaba a través de Bluetooth; sus únicas acciones consistían en mostrar un mensaje y propagarse.
Bluetooth es una tecnología que ha sido usada por más malware. Para evitar infectarse basta con rechazar el archivo entrante o no instalar la aplicación, pero eso no ha evitado infecciones masivas en lugares con grandes aglomeraciones de gente. El virus Skuller, aparecido en 2004, fue el primer ejemplo de malware dañino: reemplazaba los iconos con calaveras y borraba archivos al azar.
El virus Skuller (imagen de Kaspersky)
Otra vía de infección clásica son los mensajes multimedia (MMS). En 2010, el virus MMS Bomber afectó a millones de móviles Symbian en China. Un caso similar fue el de CommWarrior, aparecido en 2005, que invitaba a los usuarios a ejecutar un juego y se propagaba aprovechando la agenda de contactos del móvil.
¿Qué puede hacer un virus móvil, aparte de propagarse y borrar archivos? Según los expertos de Kaspersky Lab, sólo el sistema operativo pone el límite. En 2005 se hablaba de control remoto, envío de spam y bloqueo de tarjetas de memoria, pero ahora es más frecuente citar el robo de datos y el envío de SMS costosos.
El umbral del 10% de cuota de mercado
Un estudio de Marta C. González, investigadora del MIT, sugiere que los virus móviles no se han expandido todavía por una cuestión de cuota de mercado. Llegaron a esta conclusión tras analizar los patrones de llamada y movilidad de millones de usuarios, simulando infecciones vía Bluetooth y MMS.
Gráfico de llamadas que parte de un solo usuario hasta alcanzar cuatro niveles de contactos
Lo que hallaron fue que una epidemia de virus a través de MMS, la vía de infección más habitual e independiente de alcance, sería posible cuando un sistema operativo móvil alcanzase el 9,5% de cuota de mercado. Con un 30%, una infección sería posible en tan sólo unas horas vía MMS y unos tres días a través de Bluetooth.
Cuota de mercado de SO móviles en el último trimestre de 2010 (fuente: Wikipedia)
Los móviles Android, iPhone y Blackberry han superado el umbral del 10% en 2010, mientras que Symbian, a pesar de haber cedido terreno, sigue por encima de ese 30% que, según González, equivaldría a una epidemia inmediata. Sin embargo, esto no ha ocurrido; ¿por qué?
Cuestión de tiempo y recursos
La aparición de los virus para móviles que se transmiten por MMS ha sido tan lenta que la mayoría de operadoras ha podido bloquear las amenazas más importantes. En cuanto a su código propiamente dicho, hay muchas variantes de unos pocos virus originales, y eso facilita su bloqueo al nacer. Y luego están las tiendas de aplicaciones, que han proporcionado lugares seguros para efectuar la descarga de aplicaciones móviles.
Usar una tienda de aplicaciones evita que se cuele malware en el móvil
Sin embargo, los expertos recomiendan no bajar la guardia. Ya han aparecido virus para Android (como Soundminer, que roba datos personales y los envía a un servidor remoto) y iPhone (por ejemplo, el troyano 113 Prep, que afecta solo a terminales con jailbreak). Conforme se detecten vulnerabilidades en sistemas operativos y aplicaciones, este número se incrementará.
Cómo mantener el móvil a salvo
Antes de esperar a que el malware aparezca de repente, es recomendable seguir unas cuantas normas básicas de seguridad. Hemos compilado una lista para que mantengas tu smartphone a salvo en la mayoría de situaciones:
- No aceptar mensajes o archivos vía Bluetooth por parte de desconocidos
- Si no usas Bluetooth, de hecho, mejor que lo desactives por completo
- No instalar aplicaciones sin haber verificado su procedencia, especialmente si no están firmadas
- En caso de hacer jailbreak a tu iPhone, cambia la contraseña de superusuario
- Si tienes un Android rooteado, instala Superuser para que toda aplicación solicite permiso
- Descarga aplicaciones desde páginas y tiendas de confianza
- Por norma general, no ejecutes aplicaciones sin firmar
- Instala un antivirus móvil para tu plataforma
¿Y tú? ¿Usas un antivirus en tu móvil?
0 comentarios