El Laboratorio de Investigación de ESET Latinoamérica repasa la historia desde que se recibió la primera prueba de concepto del malware Cabir para dispositivos móviles en el año 2004
Hoy en día nadie se sorprende cuando se habla del descubrimiento de nuevas amenazas para dispositivos móviles, especialmente para aquellos con sistema operativo Android. Tal como se refleja en uno de los últimos informes elaborados por el equipo de Investigación de ESET Latinoamérica, «Tendencias 2013: crecimiento vertiginoso del malware para dispositivos móviles», el incremento de los códigos maliciosos para los dispositivos móviles es constante y sostenido.
En el año 2004 la empresa Nokia dominaba el mercado móvil con terminales para todos los bolsillos y su sistema operativo Symbian. Por aquel entonces, los códigos maliciosos eran exclusivos de los usuarios de PC con Windows y nadie pensaba que su móvil podía infectarse. Sin embargo, un joven investigador español que responde al seudónimo de Vallez vio posibilidades de crear una prueba de concepto de un malware que se propague en estos populares teléfonos móviles y más concretamente en aquellos que funcionen con Symbian S60.
Así nace Cabir o Caribe, una prueba de concepto en la que Vallez demuestra que se puede crear un gusano capaz de autorreplicarse saltando de móvil en móvil utilizando la conexión bluetooth. Esta muestra no realizaba acciones dañinas en el dispositivo de la víctima, ya que su finalidad era conseguir infectar la mayor cantidad de móviles posible a su alcance. Su único efecto dañino era la reducción de la duración de la batería de los móviles infectados, al tener constantemente conectado el bluetooth.
Esta investigación abrió los ojos a muchas empresas y usuarios, demostrando que estos dispositivos podían ser atacados de forma similar a la que ya padecían los ordenadores desde hacía años. Es importante volver a recordar que Vallez realizó esta prueba de concepto para demostrar la posibilidad de infectar dispositivos móviles y nunca la llegó a lanzar en un entorno real, sino que la envió directamente a las casas antivirus para que la analizaran.
Sin embargo, los cibercriminales aprovecharon buena parte de su investigación para crear códigos maliciosos realmente dañinos y, meses después de la aparición de Cabir se vieron muestras de malware como Skulls o Commwarrior, que tenían una finalidad delictiva.
En la actualidad, al ver cuáles son las amenazas existentes para dispositivos móviles, es notable su gran incremento y evolución. No obstante, el factor humano sigue siendo el eslabón más débil a la hora de proteger estos dispositivos, por lo que la educación y concienciación continúan siendo necesarias para evitar que estas amenazas continúen propagándose y causando daño.