¿Cuántos casos de infección se han detectado?

El incidente más significativo de teléfonos móviles infectados por un virus ocurrió el pasado agosto en el estadio olímpico de Helsinki. Fue durante los mundiales de atletismo cuando una docena de móviles se infectaron con el gusano Cabir. También se relató un caso de infección similar en el concierto Live 8 de Londres en las mismas fechas, aunque finalmente no quedó clara su veracidad. Posteriormente se ha hablado de unos pocos casos aislados de infección por otros dos virus: los troyanos Commwarrior. B y Skulls. Los tres tipos de virus son capaces de atacar a móviles sofisticados desde otros dispositivos informáticos que acepten tecnología Bluetooth para conexiones inalámbricas.

¿Se trata realmente de virus para móviles?

En sentido estricto sí pero en la práctica no, pues a decir de los expertos en la materia, no está nada claro que sean capaces de replicarse y extenderse de un móvil a otro. Hasta la fecha no se ha relatado ningún caso, comprobado, de infección de móvil a móvil, lo cual no quiere decir que en el futuro no pudiera suceder. En el caso de Helsinki, el único hasta hoy que por sus dimensiones puede ser estudiado, se dieron una serie de circunstancias que pueden explicar el brote infeccioso: concentración de celulares y homogeneidad del sistema operativo en los mismos.

Respecto a la concentración de teléfonos móviles, las características del virus son la mejor explicación: Cabir es un programa que se creó como test para evaluar la seguridad de celulares que se pueden conectar con otros dispositivos mediante tecnología inalámbrica Bluetooth, ya sean móviles, ordenadores portátiles u otros.

Se trata de un virus muy poco activo y dañino, salvo por el hecho de que consume la batería del móvil intentando diseminarse a otros móviles mediante SMS, cosa que no consigue. Principalmente porque opera mal en los celulares comunes, todavía demasiado rudimentarios, en general, si se comparan con otras tecnologías donde los virus encuentran un medio más desarrollado en el que desenvolverse. Parece haber cierto acuerdo en que la forma más viable de propagar Cabir a un móvil es mediante una conexión Bluetooth entre éste y un dispositivo más sofisticado.

Bluetooth, activo en las distancias cortas

Albert Cuesta, editor de la revista online especializada CanalPDA, opina que "en teoría no costaría demasiado incluir un virus en un programa aparentemente inofensivo para Palm, Pocket PC o alguna variedad de Symbian y ponerlo en descarga; cualquier tipo de conexión inalámbrica, ya sea Bluetooth, Wifi o infrarojos permitiría la transmisión del mismo". Cuesta añade: "Si el fichero infectado pasa de un terminal (dispositivo) a otro y se ejecuta en el segundo, éste también se infectará". Para que esto pueda suceder se necesita un radio de acción máximo de diez metros, pues la conexión Bluetooth sólo funciona en distancias cortas.

En unas condiciones de alta concentración de personas, y por tanto de móviles, portátiles y otros dispositivos, como son las de un estadio olímpico a plena capacidad (40.000 asientos), puede resultar fácil que se propague un virus como Cabir.

Por otro lado Cabir, al igual que otros virus, actúa exclusivamente sobre el sistema operativo Symbian, principal estándar de los celulares de Nokia, que es la mayor empresa de Finlandia y por supuesto la marca más extendida entre sus ciudadanos. A su vez los finlandeses están entre los mayores consumidores de telefonía móvil del mundo. La proporción de teléfonos Nokia, y por tanto del sistema operativo Symbian, en el estadio olímpico de Helsinki era abrumadora respecto a otras marcas. Esta gran homogeneidad en el sistema operativo obró en favor de la extensión del virus. Y aún así los casos no pasaron de la docena.

Otros virus

Commwarrior. B y Skulls funcionan de modo distinto a Cabir, pues son troyanos y se cuelan en los celulares camuflados en otros programas aparentemente inocuos. Commwarrior. B entra con el programa Doomboot.A y se le atribuye potencial para extenderse mediante mensajes multimedia; aunque realmente no ha conseguido autoenviarse en ninguno de los casos detectados en celulares, por lo que su efecto más nocivo es la brusca descarga de la batería. También es exclusivo, en móviles, del sistema operativo Symbian. En este caso no hay acuerdo sobre su foco de infección: mientras algunos expertos se inclinan por la posibilidad del Bluetooth como vía, otros apuntan a la descarga de juegos java para móvil desde Internet.

Si bien Skull es con mucho el más nocivo, entre sus funciones no está el propagarse de móvil a móvil, sino que se descarga desde la red. Skull se encuentra en algunas páginas de software para Symbian, donde aparece camuflado bajo la leyenda Extended Theme Manager para el modelo Nokia 7610. En realidad se trata de un troyano pernicioso que desactiva aplicaciones internas del teléfono como mensajería, agenda o navegación web y las cambia por versiones que no funcionan. Actúa permutando los iconos de las distintas funciones por una calavera. De este modo, el móvil infectado deja de ser útil para poco más que efectuar y recibir llamadas telefónicas.

Peligro real

Según todos los especialistas, existe un peligro fundado de que en un futuro muy cercano los virus para móviles sean amenazas a tener en cuenta. Según un informe presentado por la consultora Gartner el pasado junio, el uso generalizado de la mensajería y la convergencia de sistemas operativos entre móviles, ordenadores y otros aparatos son los factores necesarios para que los virus puedan extenderse por una red de telefonía celular. Estas circunstancias se prevén como realidad en 2007, cuando se popularicen los móviles de tercera generación y la compatibilidad entre ellos, Internet y los demás dispositivos sea óptima.

Cómo neutralizar los ataques

Existen numerosas páginas donde se explica cómo actuar en caso de que un móvil sea infectado por un virus.

• Cabir: El organismo estatal red.es tiene a disposición del usuario una página de alerta anti-virus donde se explica el modo de operar en caso de ataque por Cabir.

• Commwarrior. B: La empresa finlandesa F-Secure ya ha comenzado a comercializar el anti virus que combate Commwarrior. B. De todos modos, se puede descargar una versión gratuita de prueba hábil durante treinta días.

• Skulls: También F-Secure permite descargar el anti virus contra Skulls, éste en principio totalmente gratuito.