211service.com
Apocalipsis Zombie para teléfonos inteligentes
Si tiene un teléfono inteligente, es posible que los delincuentes en línea pronto tengan su número. El malware para teléfonos inteligentes se está volviendo cada vez más sofisticado, y ahora un investigador de seguridad ha creado un software que convierte un teléfono inteligente en un zombi que se puede controlar de forma remota.
Georgia Weidman creó el programa, que controla un teléfono Android a través del servicio de mensajes cortos (SMS). Ella demostrará el software en el Shmoocon conferencia sobre piratería informática en Washington, D.C., a finales de este mes.
En el pasado, los virus de los teléfonos móviles del mundo real eran solo teóricos y se están volviendo más comunes. En agosto pasado, una estafa en Rusia engañó a los usuarios para que instalaran software malicioso en teléfonos Android y usaran la funcionalidad de SMS para enviar mensajes a un número que cobraba una tarifa premium. A finales de 2010, se utilizó un virus chino para dispositivos Android para robar datos personales.
Las botnets, o redes de computadoras que han sido comprometidas por los ciberdelincuentes, se han convertido en un elemento básico de los delitos en Internet. Se pueden utilizar para atacar otros sistemas, alojar herramientas de ataque, enviar spam o simplemente robar datos. Hasta ahora, este tipo de enfoque ha sido poco común con los dispositivos móviles, pero parece estar cambiando.
Hemos estado eliminando botnets de Internet durante años, pero no hay tanta comprensión [de las redes de telecomunicaciones], dice Weidman. Definitivamente veo que los delincuentes se inclinan cada vez más hacia el uso de la red de la empresa de telecomunicaciones.
El ataque de Weidman funciona así: después de infectar un teléfono con un programa de bajo nivel conocido como rootkit, usa ese teléfono para enviar mensajes de texto no deseados, participar en una denegación de servicio o degradar las comunicaciones del teléfono, todo sin el usuario sabe. Las técnicas se aplican a cualquier teléfono inteligente, dice Weidman, pero usará tres teléfonos Android diferentes para su demostración.
Los teléfonos inteligentes de hoy tienen múltiples capas de defensa. Por un lado, pueden bloquear aplicaciones maliciosas. También tienen canales administrados, como Apple App Store y Android Marketplace de Google, para aplicaciones.
Como resultado, dice Weidman, infectarlos no es una tarea fácil. El obstáculo con cualquier malware es infectar el teléfono, dice, y señala que los métodos utilizados por los ciberdelincuentes generalmente no funcionan. Más de lo que ve de malware es gente que descarga aplicaciones para su teléfono que están infectadas, dice.
El programa de Weidman es uno de los primeros conocidos en convertir teléfonos inteligentes en nodos de una botnet.
El problema de los ciberdelincuentes que se dirigen a los teléfonos de los consumidores solo empeorará, dice Kevin Mahaffey, director de tecnología de la startup de seguridad móvil Lookout. Debido a que el control de los teléfonos es tan fácil de convertir en efectivo a través de mensajes de texto premium, los delincuentes se sentirán atraídos para atacar los dispositivos.
Siempre tiendo a mirar la economía del problema para preguntarme si continuará en el futuro, dice. Y debido a que existe un incentivo para que los atacantes comprometan los teléfonos móviles, y el costo de comprometerlos no es tan alto, eso dice que será más frecuente en el futuro.
El uso de la red de telecomunicaciones, en lugar de Internet, para el control de la botnet permite a los atacantes ocultar sus acciones a los usuarios. Cuando el atacante lo hace usando software malicioso, el usuario tiene pocas posibilidades de detectarlo, dice Weidman.
Cuando infectaba un teléfono en mi botnet, mi botnet de laboratorio, con malware, el teléfono inteligente recibía un mensaje a través de SMS y yo verificaba si tiene instrucciones de botnet, dice. Si lo hace, realizaría las solicitudes de funcionalidad y luego se tragaría el mensaje, por lo que el usuario no sabría que había un mensaje en absoluto.
Si bien los teléfonos no tienen la potencia informática de las computadoras más tradicionales, son lo suficientemente fuertes para manejar muchas de las tareas que los ciberdelincuentes desean, dice. Agrega que la gran cantidad de teléfonos inteligentes significa que cualquier botnet podría ser una amenaza real.