¿Son los virus para teléfonos móviles una amenaza real?

En fechas recientes cundió la alarma a través de diversos medios de comunicación sobre la propagación de la nueva versión del troyano Zeus para móvil, denominado Zitmo (Zeus in the Mobile). Su forma de actuación es ya conocida: se induce al usuario a rellenar un formulario falso a través de su ordenador personal con el objetivo de estafar y robar a los usuarios de banca online. Tras esto, el usuario recibe en su móvil un mensaje de texto con un enlace que, si se pincha, descarga el malware que hará las veces de puerta de entrada para los ciberdelincuentes.

Este es un claro exponente de lo avanzadas que están las mafias en cuanto al desarrollo de virus enfocados a los dispositivos móviles. Sin embargo, ¿hasta qué punto la amenaza reviste gravedad? La respuesta a esta pregunta podemos encontrar en otras dos cuestiones: ¿has tenido problemas con tu móvil por culpa de algún virus?, ¿conoces a alguien al que le haya ocurrido? La respuesta a estas preguntas, por lo general, es que no. Probablemente el futuro presente un programa mucho más peligroso, pero en la actualidad los virus para móviles no son una gran amenaza.

En este sentido, la compañía de seguridad G Data aboga por no crear alarma entre los usuarios, ya que a día de hoy no tiene mucho sentido. No sabemos en realidad cuándo se podrá hablar de un peligro grave, ya que depende en gran medida de la popularización de los teléfonos inteligentes. En cuanto sus ventas comienzan a superar las de los PCs, los ciberdelincuentes los tendrán cada vez más presentes como objetivo.

Es bien sabido que el malware para móviles ya existe, pero no será realmente interesante para las mafias hasta que los usuarios empiecen a realizar desde ellos operaciones que ahora mismo se hacen desde el ordenador personal, como el uso de la banca online o el comercio electrónico. Podemos comparar esta situación con la de los Mac y su fama de ser más seguros que los PC. Lo cierto es que la ciberdelincuencia se centra en crear virus para los ordenadores con sistema operativo Windows, ya que su número de usuarios es muchísimo mayor y eso les convierte en un objetivo mucho más jugoso y rentable. Lo mismo es aplicable a los teléfonos móviles.

Los datos corroboran estas reflexiones de G Data. Mientras que solo existen unos centenares de virus para smartphones, en el caso de los PCs podemos hablar de varios millones. Todos los días son identificadas más de 5.600 amenazas nuevas para ordenadores personales, y el 2010 se cerrará con más de 2 millones de nueva aplicaciones dañinas que se añaden a las que ya existían previamente.

Por otra parte, lo smartphones tienen de momento una línea de defensa con la que no cuenta el PC: un mercado de sistemas operativos muy fragmentado (Windows Mobile, iOS, Symbian, Blackberry, Android, Linux…). Es por ello que ninguna de estas plataformas es considerada más segura que otra, siendo el nivel de vulnerabilidad mucho más dependiente del uso que se haga del smartphone que se su sistema operativo Según G Data, actualmente existen más probabilidades de que nos roben el móvil o lo perdamos que peligro real de que algún virus lo infecte, y se espera que las cosas continúen así por muchos meses. Solo si uno o dos sistemas operativos se impusieran al resto acaparando el mercado nos encontraríamos ante un aumento del riesgo significativo.

PandaLabs coincide en que nos encontramos en un nivel de infección comparable al que se daba en los primeros virus para ordenador, que se trasmitían de un disquete a otro. De hecho, los ataques han empezado en el momento en que los dispositivos móviles se han vuelto atractivos para los ciberdelincuentes al incorporar funcionalidades que antes solo estaban disponibles para el PC, especialmente en lo referente a realizar pagos. McAfee también explica que el crimen online se centra siempre en atacar aquellas tecnologías que les puedan proporcionar un beneficio económico, y es evidente que los smartphones son en la actualidad la tecnología emergente por excelencia.

Como curiosidad, el primer virus para teléfono móvil apareció en 2003 en Japón y se extendió con mucha rapidez entre los usuarios del sistema i-Mode. Sin embargo, tuvo una vida bastante corta al no poder infectar a las terminales de Nokia (Symbian) ni a los de Motorola (Windows Mobile). En el 2004 apareció el Cabir.A, diseñado por un grupo de expertos en seguridad ruso denominado 29ª. Este virus se propagaba por los móviles Nokia a través del Bluetooth, aunque su objetivo no era dañino, sino de advertencia. Se pretendía alertar de que el riesgo existía y, de hecho, el siguiente paso del grupo fue remitir el código del virus a los investigadores.

Como ya hemos comentado, a día de hoy existen unos cuantos cientos de virus para móviles. PandaLabs pone el acento en distinguir entre dos tipos de infecciones potenciales: las que son provocadas por un programa creado específica con el objetivo de infectar a alguna de las plataformas de los teléfonos móviles, y las que tienen como objetivo a los PCs pero se propagan utilizando cualquier dispositivo de almacenamiento que pueda conectar al ordenador mediante el puerto USB.

En cuanto a la propagación de los virus para móviles, podemos encontrar distintas vías:

Los SMS y MMS, que llevan enlaces dirigidos a webs maliciosas o que contienen archivos adjuntos, de forma similar a lo que sucede con el email. Es necesario que el propio usuario descargue e instala el programa.

El bluetooth, cuyo radio de acción es de alrededor de 30 metros, por lo que el contagio no suele ser muy amplio. Otra barrera para ellos es que no afectan a los móviles que tienen el bluetooth desactivado.

Las descargas de Internet, que se han convertido en un foco en auge gracias a los teléfonos inteligentes. Al igual que en el caso de los mensajes, es el usuario el que tiene que instalar el malware en su teléfono, normalmente obtenido de páginas no seguras. Por lo tanto, siempre tendremos una mayor seguridad si instalamos aplicaciones oficiales descargadas desde sus páginas.

Las tarjetas SD, que se utilizan para infectar en último término al PC introduciendo en ellas un archivo autoejecutable una vez que hemos conectado ambos dispositivos.

Kaspersky enumera una larga lista de los riesgos para los smartphones: la infección de archivo, la posibilidad de manejar el móvil a distancia, la sustitución de iconos, la instalación de tipos de letra, las aplicaciones falsas, el bloqueo de las tarjetas de memoria, el deterioro de datos, la desactivación de las protecciones que incorpora el sistema operativo, la descarga de archivos de Internet, las llamadas a números de pago elevado, el polimorfismo, etc. La lista es extensa, pero el objetivo normalmente es el mismo: la obtención de datos que puedan suponer un beneficio económico.

En conclusión, ¿qué deberíamos hacer para protegernos? En esto también coinciden las distintas empresas de seguridad (Kaspersky, G Data, Symantec, Panda, McAfee…).

Por un lado, aplicar el sentido común. Ningún banco va a solicitar datos al cliente sobre la marca o el modelo de su teléfono móvil, ni la instalación de ningún certificado de seguridad en el mismo. Por lo tanto, es importante que no descarguemos ni instalamos aplicaciones que no hayamos solicitado o que no provengan de una fuente fiable. En el caso de los mensajes de texto, no debemos responder o hacer clic en los vínculos que contengan si no sabemos de dónde proceden. También es una buena idea tener el bluetooth desconectado salvo que lo estemos utilizando.

Como segunda barrera, es fundamental que tengamos instalado un buen antivirus en nuestro PC que nos ayude a evitar el phishing. Además, existen herramientas antivirus para los dispositivos móviles, aunque se dirigen mayoritariamente a los fabricantes. Ejemplos claros son el Mobile Security de Kaspersky, el VirusScan Mobile de McAfee, el Panda Security para smartphones de Panda o el Smarphone Security de Norton.