5 julio, 2012
Desde hace tiempo los especialistas en seguridad vienen advirtiendo que empecemos a prestar atención al ecosistema móvil y su seguridad, ya que el desarrollo de malwares para smartphones sería cada vez mayor. Y por estos días el eje de esta tormenta gira en torno a Android, con noticias como la que destacamos hace muy poquito en relación a una “pandemia de malwares” que este sistema podría sufrir para 2013, con más de 130.000 apps contaminadas y dispuestas al robo de datos, espionaje vía GPS y generadores de llamadas a números con costo adicional.
La novedad ahora es que Terry Zink, ingeniero de Microsoft, dice haber descubierto una botnet de dispositivos Android (compuesta por tablets y smartphones), con una escala internacional de gran proporción.
Para ponerlos en contexto, una Botnet es una red de equipos informáticos (hasta ahora conocíamos sólo las compuestas por computadoras), todos infectados con un malware en común que las coordina y las hace realizar diferentes acciones en masa. Existen Botnets compuestas por millones de equipos, quizás bajo el control de un único adolescente creador del virus original, capaces de esparcir en minutos millones de mensajes por correo electrónico o mensajería instantánea con el fin no sólo de infectar a otras computadoras para sumar a más “soldados” a la causa, sino además difundir SPAM, que es en definitiva la parte económica de todo esto.
Los dueños de esos equipos informáticos quizás nunca llegan a enterarse que su dispositivo es parte de una Botnet, ya que todo se realiza de manera “transparente“, o sea, fuera de su vista. En ocasiones un funcionamiento lento al navegar o usar aplicaciones puede ser el disparador que llame la atención para hacer revisar el equipo y es cuando el virus salta a la luz.
A tal punto ha llegado el negocio de las Botnets, que incluso es posible “alquilarlas” vía Internet para inundar la red con un aviso de SPAM, y su “dueño” puede controlarlas con sólo enviar un mensaje a través de Twitter.
Volviendo al eje de la noticia, la cuestión es que por primera vez se da cuenta de una Botnet de smartphones y tablets, que en este caso se aprovechan de la posibilidad de acceder a cuentas de Yahoo! Mail para enviar SPAM desde ahí. O sea que, sin darnos cuenta, puede que mientras caminamos por la calle nuestro smartphone esté usando nuestra conectividad 3G para mandar miles de mensajes de SPAM a través de una cuenta Yahoo!.
Como siempre, estas Botnets se generan porque los usuarios de Android descargan versiones supuestamente gratuitas de aplicaciones pagas, desde sitios sin ningún tipo de control, y en realidad no terminan siendo otra cosa que “caballos de troya” para instalar el malware en el móvil.
Como siempre, la recomendación es descargar aplicaciones sólo desde Google Play, más considerando que, si bien algunas son comerciales, los costos realmente son ínfimos a cambio de lo que aportan.