>Kaspersky Lab le ofrece un nuevo artículo de la serie de publicaciones escritas por sus expertos en virus. Este nuevo artículo es la segunda parte del análisis general del problema de los virus para teléfono móviles. Los materiales han sido preparados por Alexandr...
Kaspersky Lab le ofrece un nuevo artículo de la serie de publicaciones escritas por sus expertos en virus. Este nuevo artículo es la segunda parte del análisis general del problema de los virus para teléfono móviles. Los materiales han sido preparados por Alexandr Gostev, analista de virus de Kaspersky Lab.
En este trabajo de investigación se citan curiosos datos de la historia de la aparición y propagación de los primeros programas maliciosos para teléfonos móviles (Cabir, junio de 2004 y ComWar, marzo de 2005), se describen las principales causas del contagio y se presenta la geografía actual de la propagación de este tipo de programa malicioso.
Algunos datos estadísticos recibidos al analizar el tráfico MMS de uno de los proveedores de telefonía móvil en Rusia comprueban que éste es un tema de actualidad para los usuarios rusos:
| Nombre del programa malicioso | Cantidad de MMS infectados |
| Worm.SymbOS.ComWar.a | 4837 |
| Worm.SymbOS.ComWar.c | 698 |
| Worm.SymbOS.ComWar.d | 6 |
Estadística desde el 1 al 7 de julio de 2006. El total de MMS analizados no se publica, de conformidad al acuerdo suscrito con el proveedor.
Se dedica una parte del artículo al asunto de la autoría de los programas maliciosos, incluidos los destinados a los virus para teléfonos móviles.
En los medios de información occidentales, existe el estereotipo de la "amenaza rusa". Pero esto es sólo un mito, que cae por su propio peso al analizarlo con la debida atención. - "Conforme a nuestras observaciones, en la actualidad el líder en esta equívoca competencia es China, seguida a pocos pasos por Brasil. Un significante porcentaje de los virus modernos se crea en Turquía. Los países de la ex URSS en conjunto producen una cantidad de virus comparable a la de Turquía".
En la opinión del analista de virus, el panorama de los virus móviles es el siguiente: la mayor cantidad de virus móviles se ha creado en China, y quizás, en Corea del Sur. "Las analogías no son casuales: el mundo de los virus móviles se desarrolla según las mismas leyes que rigen los programas maliciosos para ordenadores. Tanto los uno como los otros se crean en los mismos países", - comenta Gostev.
Otro tema del trabajo de investigación son los problemas de seguridad de los sistemas operativos usados en los teléfonos móviles.
El factor más importante del desarrollo de los programas maliciosos para dispositivos móviles son las vulnerabilidades de software y de los sistemas operativos móviles. En el mundo de los ordenadores personales, casi todas las grandes epidemias virales de los años recientes se debieron a la presencia de vulnerabilidades en el sistema operativo Windows. Y es que los delincuentes sólo tienen dos formas de penetrar en un sistema: usando el factor humano (la ingeniería social) y los errores del software (vulnerabilidades). Estos mismos vectores de ataque se pueden aplicar a los dispositivos móviles. Hay que tener en cuenta, como mínimo, tres fuentes importantes de vulnerabilidades:
- - el sistema operativo Windows CE
- - el sistema operativo Symbian
- - los protocolos de comunicación inalámbrica (Bluetooth, WiFi, puertos infrarrojos)
Según Gostev, Windows CE es un sistema de extrema vulnerabilidad, desde el punto de vista de su seguridad. No establece ningún tipo de limitaciones para las aplicaciones y procesos que pueden ser ejecutados. A pesar de que en este momento conocemos sólo cuatro familias de virus para Windows CE, no hay que subestimar el potencial de este SO, desde el punto de vista de la creación de virus. La popularidad de las plataformas basadas en Windows CE está creciendo a pasos gigantescos, y en los próximos años pueden llegar a ocupar el primer lugar, desplazando a Symbian.
Pero Symbian sigue siendo el sistema operativo integrado más popular. Aquí, la situación de las vulnerabilidades no es tan amenazante como en Windows CE. Pero esta sensación de seguridad es aparente. La arquitectura de Symbian Series 60 tiene una serie de errores intrínsecos, es decir, peculiaridades que nosotros consideramos vulnerabilidades.
"Se ha conformado una situación bastante paradójica: Symbian es más popular que WinCE, pero se conocen menos vulnerabilidades para la primera. En nuestra opinión, esto tiene sólo una explicación: los esfuerzos de los investigadores todavía no se han concentrado en Symbian en la misma medida que en los productos de Microsoft. Con todo, basta una rápida mirada y un par de simplísimos experimentos para demostrar que los errores de Symbian se encuentran con mucha frecuencia, comenta Gostev.
La versión completa del artículo está a su disposición en el recurso informativo de Kaspersky Lab Viruslist.ru.
