Lo han advertido los hackers en sus últimos congresos y conferencias: un simple mensaje de texto es suficiente para abrir las puertas de seguridad de los teléfonos móviles y ponerlos a disposición de los cibercriminales.
A principios de enero, durante la reunión anual del Chaos Computer Club, la mayor asociación de hackers de Europa, se discutió el tema. Dos especialistas de la Universidad Tecnológica de Berlín, Collin Mulliner y Nico Golde, titularon su presentación “SMS-o-Death” (Mensaje de la muerte), en la que explicaron detalladamente cómo algunos populares modelos de Nokia, Sony Ericsson, LG, Samsung, Motorola y Micromax podían ser presas fáciles de un ciberataque.
En ShmooCon 2011, una de las conferencias de hackers más populares de Estados Unidos, que tendrá lugar la próxima semana en Washington, se presentará un software capaz de convertir un teléfono inteligente en un “zombi” para que sea controlado de forma remota.
Era cuestión de tiempo para que los ciberpiratas, que durante décadas han diseñado virus con la habilidad de infectar computadores, se fijaran en el creciente mercado de teléfonos móviles que cada día asumen más y más tareas antes reservadas a los computadores.
El ataque diseñado por Weidman, experta en seguridad informática, funciona de forma relativamente sencilla. Según lo explicó a la revista Tecnology Review, “después de infectar un teléfono con un programa de bajo nivel conocido como Rootkit, utiliza ese teléfono para enviar mensajes de texto con spam, participar en una denegación de servicio o degradar las comunicaciones del teléfono. Todo ello sin que el usuario lo sepa”.
Al reclutar un teléfono, convertirlo en una especie de “zombie” y hacerlo parte de una red, el creador del ataque informático multiplica su poder para hacer daño. Desde la red de teléfonos “zombies” puede atacar otros sistemas, albergar herramientas de ataque, enviar spam o simplemente robar datos.
En la misma publicación, Kevin Mahaffey, director de tecnología de Lookout, una compañía de seguridad móvil, señaló que “los delincuentes cibernéticos cada vez atacarán un mayor número de teléfonos de consumidores. Dado que es tan fácil controlar los teléfonos y ganar dinero a través de mensajes de texto, los delincuentes se verán atraídos por los dispositivos”.
Millares de chinos y rusos han sido testigos de las nuevas especies de virus que infectan teléfonos. En agosto de 2010, un software malicioso se coló en los teléfonos de usuarios rusos. Sin que lo notaran, el virus se encargaba de enviar mensajes a un número determinado que cobraba una tarifa. Cuando la cuenta de cobro llegaba a los clientes ya era demasiado tarde. Pocas semanas más tarde, en China, un virus fue utilizado para robar datos personales sin que los usuarios lo sospecharan.
Para los expertos, en la medida en que los teléfonos ganen potencia de cálculo y extiendan su dominio en el mundo de las telecomunicaciones, crecerá el apetito de los ciberpiratas por controlarlos a su antojo.