El pasado 15 de junio apareció el primer virus para móviles, la primera aplicación que hace que el teléfono se comporte de forma anómala, haciendo saltar todas las alarmas y confirmando que los terminales de telefonía móvil se han convertido en el próximo objetivo de hackers y programadores maliciosos. Lo que desde hace algún tiempo no eran más que temores infundados y bulos que corrían por Internet, se han hecho realidad.
Cabir es el nombre del primer virus importante para teléfonos móviles que aparece en el mundo, ya que se sirve de estos y de sus sistemas de comunicación para expandirse a otros terminales. Para ser más preciso pertenece al grupo de los llamados gusanos, aplicaciones que tienen por objetivo realizar copias de sí mismos en otros terminales y que pueden llegar a causar daños en la transmisión por saturación de la red, aunque esta no tiene por qué ser su función principal. Se tiene conocimiento de este virus desde el pasado 15 de junio ya que varias empresas de antivirus, entre las que se encuentran las firmas de seguridad informática Kaspersky Labs de Rusia y la norteamericana Symantec, recibieron ese día una copia del código, convirtiéndose en la primera versión de un gusano de red que se propaga vía teléfonos móviles (aunque también hay virus para PDAs, no se tenía constancia de gusanos similares para teléfonos móviles). Desde entonces, varios laboratorios se han puesto en marcha para investigar todos los detalles relacionados con esta nueva amenaza.
El Cabir es un gusano, creado por un grupo clandestino de programadores denominado 29A (en concreto uno que se hace llamar Vallez), más interesado en el desafío intelectual que supone crear códigos que ataquen nuevas tecnologías y conocidos por haber sido los primeros en crear virus para plataformas .NET, NTFS o Win64. El gusano creado infecta sólo a los teléfonos móviles que utilizan el sistema operativo Symbian (el Symbian OS) incluido en terminales de marcas tan reconocidas como Nokia, Siemmens, Sony Ericsson o Samsung y que, además, incorporen la tecnología inalámbrica Bluetooth, que permite la conexión sin cables de dispositivos electrónicos como teclados o PDA, por citar algunos. Mediante este tipo de comunicación, el virus intenta pasar de un móvil a otro, reenviándose camuflado como un archivo de seguridad del sistema. Al usuario le llegará un fichero llamado “caribe.sis”, que es una aplicación propia de Symbian. Si se acepta la transmisión, el virus se instala y muestra un mensaje en pantalla con el texto: “Caribe” a la vez que comienza a rastrear automáticamente mediante Bluetooth los alrededores (en un radio de unos 30 metros) en busca de otro terminal que haga uso del mismo sistema operativo, lo que acorta de manera considerable la duración de la batería. Cada vez que el móvil se enciende, el gusano se activa y empieza el rastreo. Algunas fuentes indican que también se reenvía a todos los contactos de la agenda antes de borrarla, aunque esto último no está demostrado. Por si fuera poco, parece ser que el fichero puede copiarse en otros aparatos que hagan uso de la tecnología Bluetooth (entre los que se encuentran algunas impresoras) pero que, puesto que no utilizan el sistema operativo Symbian, no permitirán su propagación.
EXTRACTO ARTÍCULO
Velásquez Espinel, Nicolás. Virus en móviles. La amenaza se ha hecho realidad. Revista QUO, Nº 109, Octubre 2004, págs. 146-147
1 comentario
Ya no estamos seguros con nada. Esto de la tecnología tiene una doble cara, por un lado te mejora la vida, pero por otro te la acaba complicando o ¿no?