Virus contra móviles
El incremento de prestaciones en el teléfono móvil y en ordenadores de bolsillo les hacen atractivos para los creadores de virus. Los fabricantes de antivirus esperan a que converjan ambos soportes para tomar, al fin, cartas en el asunto
Por poco tiempo los usuarios de móviles continuarán sin sentirse amenazados por virus informáticos. La llegada de nuevas prestaciones al terminal y el advenimiento de la telefonía de tercera generación supondrán una verdadera amenaza para los soportes, que experimentarán, a medio plazo, una explosión de problemas de seguridad. Los más de 1,8 millones de euros invertidos en todo el mundo durante el año pasado para paliar los efectos de los virus se situarán por debajo de los gastos que se efectuarán para garantizar la seguridad en los ordenadores de bolsillo (PDA) y en teléfonos móviles, en el momento que gusanos y troyanos abandonen el que hasta ahora era su hábitat tradicional, el PC.
Hasta el momento, no se ha registrado ninguna intromisión de virus en telefonía, pero no por ello los fabricantes de antivirus y las compañías especializadas en garantizar la seguridad han aparcado el tema, a pesar de que su comercialización está lejos todavía. Los fabricantes y compañías del sector, como Network Associates, Symantec, Bitdefender o Sybari, sí cuentan desde hace dos años con soluciones pensadas para ordenadores de bolsillo. A medida que la PDA adquiere más funciones y se produce una mayor dependencia del PC es cuando existe riesgo de infección.
La imposibilidad de que en un teléfono GSM se produzcan problemas de seguridad, ya que no se pude introducir software, obliga a las compañías a enfocar la investigación en telefonía únicamente hacia la tercera generación, que conllevará una verdadera revolución de las posibilidades del celular. Panda Software es una de las compañías del sector que siendo fiel a la tendencia del sector no ha desarrollado todavía soluciones para teléfonos. 'Todavía no está suficientemente definida la tecnología UMTS', justifica Fernando de la Cuadra, editor técnico internacional de Panda Software.
De la Cuadra destaca la confusión que en algunas ocasiones ha experimentado el usuario al considerar como virus algunos bloqueos en el móvil, que eran simples defectos de fabricación. Otro freno para el desarrollo de soluciones específicas para celulares es la cada vez más acusada convergencia entre PDA y teléfono. 'Las diferencias entre PDA y teléfono van desapareciendo y sus funciones se van solapando', apunta Manuel Cornejo, ingeniero de sistemas de Symantec Ibérica. Las infecciones en ordenadores de bolsillo son una realidad, aunque escasa, desde hace dos años. A pesar de su existencia, los virus conocidos no han sido desarrollados de manera específica para PDA y sus consecuencias son todavía escasas. 'Hay un número reducido de virus que aparecieron cuando surgieron en el mercado las primeras Palm', afirma Cornejo. La infección en una PDA puede producirse a través de su conexión al ordenador en el momento que se produce una transferencia de datos o en el momento que se realiza la navegación desde el la agenda de bolsillo (ya sea a través de la bajada de archivos de la Red o mediante un correo electrónico infectado). La mejor vía para salvaguardar datos de un ordenador de bolsillo es proteger el PC o soporte desde donde se transfieren los datos a la PDA y mantener, a la vez, el ordenador de bolsillo protegido mediante un antivirus. Más que la eliminación de datos, el principal problema con el que se encontrarán los propietarios de PDA será que no puedan impedir la fuga de información de su terminal.
Explosión a corto plazo
El sector confía en que la demanda de soluciones de seguridad experimente un boom a corto plazo, ya que 'todavía existen pocas unidades PDA y la gran mayoría no están conectadas a un PC'. Al margen del poco desarrollo de la tecnología, Juan Méndez, director comercial de Bitdefender, opina que los pocos fallos que hay en soportes móviles se debe a un desinterés de los desarrolladores de virus por estos dispositivos. 'Los creadores de virus se fijan como objetivo afectar al mayor número de máquinas posibles y el poco desarrollo de los soportes móviles no permite infectar a tantos usuarios como sería posible si el virus se orienta a dañar un PC', opina Juan Méndez. A pesar de que en Japón la telefonía de tercera generación es una realidad desde el pasado mes de septiembre, no se ha registrado aún ningún caso de infección de virus, ya que, según los expertos, no es un país en el que se produzcan grandes avalanchas de intromisiones en los sistema ni de ataques de virus.
José Manuel Estrada, arquitecto Java de Sun Microsystems, opina que la mejor manera de evitar problemas de seguridad en un teléfono móvil es mediante el uso de la tecnología Java, que imposibilita la llegada de cualquier virus. 'En telefonía no se ha dado ningún caso de virus que actúe en terminales Java', asegura Estrada. El directivo opina que el virus es un problema puntual y pone énfasis en otros aspectos para garantizar la seguridad en el soporte. 'Es sumamente importante asegurarnos de que el móvil no recibe una acción hostil al descargar aplicaciones desde un origen desconocido', explica Estrada. Según el arquitecto Java, 'el usuario debe asegurarse de que la información que recibe procede de quién dice ser, con lo que los mecanismos de autenticación son primordiales'.
Nuevas vías de contagio en la Red
Al margen de los ya tradicionales fallos de seguridad, de los ataques de virus a través de un PC y de las nuevas posibilidades de infección a través de soportes móviles, los creadores de virus tienen una nueva vía para extender sus malignas creaciones en los chats y en los programas de descarga de ficheros. Los programa de charlas en línea, como Yahoo Messenger, cuentan con un puerto desde donde se lleva a cabo la comunicación que los antivirus no analizan, pero que resulta una vía fácil y rápida de infección. En el momento en que un virus llega a un usuario a través de alguno de estos programas afecta fácilmente a las direcciones de correo electrónico que éste tiene guardadas.
'Esta vía de infección está resultando sumamente atractiva para los creadores de virus', opina el director comercial de Bitdefender en España, Juan Méndez. Entre las nuevas vías de infección a través de la Red hay que destacar el peligro que suponen los programas más utilizados para la descarga de ficheros de Internet, también situados en el punto de mira de los desarrolladores de virus. 'Pocas empresas están investigando sobre el tema, con lo que es sumamente fácil la infección', explica Méndez.
El director comercial de Bitdefender ejemplifica en el programa KaZaa, sucesor de Napster en el intercambio de ficheros de música en la Red, el riesgo que suponen para el usuario este tipo de programas. KaZaa se ha enfrentado en varias ocasiones en los últimos meses al ataque continuo de los creadores de virus. El último de ellos es K0wbot.1.3.B, un gusano que utiliza los ficheros compartidos de KaZaa para propagarse entre los usuarios.
El virus genera aproximadamente 150 ficheros infectados en la carpeta compartida del programa KaZaa, utilizando nombres de programas y de aplicaciones multimedia. Bitdefender sí que ha desarrollado una solución para solventar los problemas que puedan producirse en los programas de descarga de ficheros. 'Somos los únicos que hemos desarrollado un sistema para este segmento de mercado', indica el directivo de Bitdefender. La compañía norteamericana, que opera desde hace un año en España, ha distribuido desde su página web más de 500.000 descargas entre los usuarios infectados.