Hoy, los celulares son como nuestra mano derecha, van con nosotros a todos lados y nadie imagina la vida sin ellos. La mayoría de los usuarios tiene su agenda telefónica, sus compromisos semanales, sus canciones preferidas y mensajes recibidos, entre otra información. Pero aquellos que poseen terminales más avanzados o smartphones tienen en ellos datos, archivos e información crucial para su vida laboral.

Al igual que las PCs, los móviles están comenzando a ser atacados con virus que pueden causar desde pequeñas molestias hasta daños irreparables. En nuestro país se han conocido pocos casos, pero en Japón y Estados Unidos, donde los celulares más sofisticados son muy difundidos, están causando grandes dolores de cabeza. Esto sucede porque los equipos susceptibles de recibir ataques son aquellos que ofrecen mayor interconexión con otros dispositivos como los smartphones (dispositivos que integran funcionalidades de computadoras de mano, telefonía y multimedia) y los que poseen Bluetooth (tecnología que permite la transferencia de datos en forma inalámbrica con otros equipos que tengan esta misma tecnología).

Modus operandi
Uno de los ataques a celulares más conocidos fue el que se produjo el año pasado en la entrega de los Oscar. Según cuentan, cuando las estrellas pasaron por la alfombra roja un hacker conectó una antena casera y con su laptop, a través de Internet, ingresó en la libreta telefónica de todas las celebridades de Hollywood, y robó los contactos celosamente guardados por ellos.
Pero, además de acceder a la información que se tiene almacenada en los móviles, los delincuentes pueden realizar llamadas a cargo de la línea atacada, escuchar conversaciones, leer la agenda, extraer archivos, notas y fotos, entre otras maldades. “Un virus, por ejemplo, tiene como finalidad agotar rápidamente la batería de los celulares; otro, borrar la información del teléfono; y otro transforma todos los íconos de menú en calaveras”, enumera Ezequiel Martin Sallis, director de investigación y desarrollo de I-SEC Information Security.
Es importante tener en cuenta que los usuarios, muchas veces, no advierten que sus móviles fueron infectados y atribuyen la falla a otras razones.
La mayoría de estos ataques tiene dos formas de transferirse: a través de un adjunto que se recibe en un mensaje y al ser ejecutado infecta al equipo –como ocurre con las computadoras– o cuando el usuario baja una aplicación de Internet. “Aunque éstas son las más comunes hemos detectado una tercera, muy curiosa. Se trata de un virus que se vale de la tecnología Bluetooth para propagarse”, sostiene Sallis. El directivo de I-SEC se refiere a Cabir, que infecta como lo hacen las epidemias, por ejemplo: ataca a dos usuarios dentro de un bar, éstos van a otro lugar donde contagian a dos celulares más y así sucesivamente. De esta forma, Cabir logró llegar a distintos países. “De todas maneras, el único daño que provoca es que consume la batería muy rápido y ya se desarrolló un antivirus que lo elimina”, dice Sallis.

Otro de los especialistas en el tema, Diego Mercader, ingeniero de preventa de McAfee cuenta cómo funciona un caballo de troya que afecta a equipos móviles que con tecnología Java: “Se trata del Trojan-SMS.J2ME. que se camufla como un programa llamado Red Browser. Este simula tener acceso a páginas Web WAP vía mensajes SMS, pero, en realidad, envía mensajes de texto a números tarifados, y le provoca al usuario un daño que se traduce en dinero”.

Medidas preventivas
En nuestro país, los equipos más utilizados son los que tienen funcionalidades simples. El usuario de estos dispositivos no tiene de qué preocuparse, pero sí deben estar alerta quienes cuentan con equipos más caros y sofisticados. “Los que tienen móviles con tecnología Bluetooth deben mantenerla desactivada cuando no lo utilizan –recomienda Claudio Avin, consultor de seguridad de Symantec y continúa–. También nos hemos encontrado con que muchos usuarios acostumbran guardar en sus teléfonos sus passwords más importantes. No deben hacerlo, el móvil no es un lugar seguro, incluso, si es arrebatado, el dueño se verá en problemas”.

Por su parte, el director de investigación y desarrollo de I-SEC asegura que la mayoría de los teléfonos tienen alguna herramienta de protección. “Los móviles más básicos pueden ser bloqueados para que los extraños no realicen llamadas ni accedan a la información almacenada. Mientras que algunos más completos, tipo PDAs (computadoras de mano), poseen herramientas de control de acceso donde debe ingresarse un PIN o claves para poder ser utilizados. Y otros, incluso, brindan la posibilidad de ‘encriptar’ los datos, de manera tal que si el móvil se pierde quien lo encuentre no podrá leer la información fácilmente ya que está cifrada”, detalla. Además, algunos equipos permiten que el usuario pueda descargar otras herramientas de seguridad. “Lo ideal es que los celulares más avanzados tengan instalados un firewall, un antivirus, y herramientas de ‘encripción’ y control de acceso”, resume Sallis.
Desde McAfee, Mercader asegura: “Por ahora, los virus móviles dependen de la intervención del usuario para instalarse, quienes obviamente lo hacen luego de ser engañados. Mi consejo a los clientes de telefonía es que nunca instalen software desconocido o poco confiable en sus dispositivos. Estos programas son los vectores favoritos para la infección malware (virus y los gusanos informáticos)”.
Pero no hay que desesperar, “recién cuando los teléfonos, hoy considerados de alta gama, se popularicen comenzaremos a tener problemas”, predice Avin.

¿Qué está pasando en el exterior? Mercader comenta que a nivel global, el sector corporativo parece estar muy preocupado por los virus a celulares. “Aunque el teléfono móvil es un dispositivo de uso personal, muchas organizaciones los interconectan con sus computadoras. Aún no hemos visto ningún ejemplo de este tipo de ataques pero son sumamente factibles de realizar, especialmente cuando la tecnología móvil es usada en ambientes de negocio para la conectividad y la transferencia de datos”, destaca el ingeniero de McAfee.