10º aniversario del primer código malicioso para móviles

A día de hoy nadie se sorprende cuando hablamos del descubrimiento de nuevas amenazas para dispositivos móviles, especialmente aquellos con Android como sistema operativo. Pero hasta no hace mucho los teléfonos móviles se creían inmunes a los códigos maliciosos. Todo esto tiene un punto de inflexión situado hace diez años, en junio de 2004, cuando las empresas antivirus recibimos una prueba de concepto de un malware novedoso. Estamos hablando de Cabir, o Caribe, tal y como lo bautizó su creador.

Situémonos en las puertas del verano de 2004. Nokia domina el mercado móvil con terminales para todos los bolsillos y su sistema operativo Symbian. Los códigos maliciosos son algo prácticamente exclusivo de los usuarios de PC con Windows y nadie piensa en que su móvil pueda infectarse. Sin embargo, un joven investigador español que responde al seudónimo de Vallez ve posibilidades de crear una prueba de concepto de un malware que se propague en estos populares teléfonos móviles y más concretamente en aquellos que funcionen con Symbian S60.

cabir_virus

Así nace Cabir / Caribe, una prueba de concepto en la que Vallez demuestra que se puede crear un gusano capaz de autorreplicarse saltando de móvil en móvil utilizando la conexión bluetooth. Como prueba de concepto, esta muestra no realiza acciones dañinas en el dispositivo de la víctima, ya que su finalidad es conseguir infectar la mayor cantidad de móviles posible a su alcance. Si acaso, su único efecto dañino es la reducción de la duración de la batería de los móviles infectados, al tener constantemente conectada la conexión bluetooth.

Esta investigación abrió los ojos a muchas empresas y usuarios, demostrando que estos dispositivos podían ser atacados de forma similar a la que ya padecían nuestros ordenadores desde hacía años. Es importante volver a recordar que Vallez realizó esta prueba de concepto para demostrar la posibilidad de infectar dispositivos móviles y nunca la llegó a lanzar en entorno real, sino que la envió directamente a las casas antivirus para que la analizaran.

Sin embargo, gente con muchos menos escrúpulos aprovechó buena parte de su investigación para crear códigos maliciosos realmente dañinos y, meses después de la aparición de Cabir / Caribe vimos muestras de malware como Skulls o Commwarrior, que tenían una finalidad delictiva.

skulls_comm

Esta filosofía de investigar nuevos tipos de malware sin finalidad delictiva es propia del grupo de investigadores españoles 29A, uno de los grupos con más reputación a nivel internacional y que estuvo activo desde 1995 hasta 2008. Suyos fueron los primeros códigos maliciosos para sistemas Windows NT, Windows 2000 y 98, por poner solo unos pocos ejemplos, pero siempre manteniendo la ética y prohibiendo el código destructivo.

La historia de este grupo merece ser leída por todo aquel que esté interesado en la seguridad informática y aún se pueden consultar entrevistas realizadas a algunos de sus miembros más destacados gracias a que gente como los chicos de Hispasec las ha conservado.

Viendo las amenazas actuales para dispositivos móviles parece difícil de creer lo mucho que han evolucionado en relativamente poco tiempo. No obstante, el factor humano sigue siendo el eslabón más débil a la hora de proteger estos dispositivos, por lo que la educación y concienciación siguen siendo necesarias para evitar que estas amenazas campen a sus anchas.

Josep Albors

Phishing de FIFA 14 Ultimate Team a través de redes sociales