Actualidad

El misterio rodea al virus de PC a móvil reportado por MARA

El misterio comienza a rodear el informe sobre la emergencia de un virus capaz de contagiarse desde PCs a teléfonos móviles. Los suministradores de antivirus aseguran no haber tenido acceso al código para poder confirmar su existencia. Algunos, incluso, pese a haberlo solicitado a la asociación de seguridad que informó sobre él.

Fue Mobile Antivirus Researchers Association (MARA) la organización que el pasado lunes informó de haber recibido el código enviado anónimamente con el nombre Crossover. Microsoft, cuyo software, según el mensaje anónimo quedaría afectado, ha asegurado no haber recibido queja alguna de sus clientes. Algo que, por otra parte, era previsible, dado que el mensaje enviado a MARA avisaba que era un virus de “prueba de concepto” y que, por tanto, no sería dirigido a los usuarios.

Los suministradores de antivirus se han comprometido a actualizar su software para detectar y eliminar el nuevo malware, pero antes necesitan poder analizarlo. Generalmente, los proveedores de antivirus se envían recíprocamente las muestras de nuevos ataques para actualizar sus productos; sin embargo, MARA no ha remitido ninguna muestra, según Graham Cluley, consultor senior para tecnología de Sophos. “Por el momento, la comunidad antivirus sólo tiene la palabra de MARA de que el virus existe”, explica Cluley.

”Desearíamos más que nadie disponer de una muestra y determinar si puede constituir un potencial peligro para nuestros clientes”, asegura Cluley. “Es bastante desalentador que MARA no haya decidido aún compartir el código”.

El virus, según MARA, es el primero desarrollado para infectar desktops Windows y pasar después a dispositivos móviles con sistema operativo, donde empieza a actuar destruyendo archivos. Hasta el momento, el código se mantiene como una “prueba de concepto”, clasificación dada a los virus creados para mostrar cómo una vulnerabilidad puede ser aprovechada, pero que generalmente no se hacen disponibles a través de Internet.

Sin embargo, una vez que el código se hace público, los hackers pueden alterarlo para realizar ataques directos a los usuarios. El objetivo en estos casos es extenderlo rápidamente, antes de que exista software antivirus capaz de detectarlo y eliminarlo.

Mikko Hypponen, CRO (Chief Research Officer) de F-Secure, asegura que su empresa puede actualizar su software para detectar el virus en tan sólo un par de horas desde el momento en que recibe la muestra. Desafortunadamente, tampoco F-Secure ha tenido aún acceso a ella.

Sophos ha contactado con MARA vía e-mail para solicitar el código. En respuesta, MARA envió un correo con un fichero adjunto con las condiciones legales para facilitar la muestra, pero Sophos decidió no firmar un acuerdo, según Cluley. El motivo ha sido la preocupación que la compañía ha sufrido en el pasado en diversas ocasiones por white papers que contenían código fuente de virus y que fueron publicados por miembros de MARA. “Además, es habitual entre los suministradores de antivirus compartir de manera segura muestras de malware en pocas horas, sin condiciones”. MARA informaba de que el virus sería puesto a disposición de expertos de seguridad y suministradores miembros de la Asociación, y que la entrada en ella no conlleva coste alguno.

La Asociación fue creada en 2005 y se describe a sí misma como “grupo neutral respecto a suministradores” cuya meta es prevenir la expansión de códigos maliciosos. Según su código de conducta, los miembros de MARA no deben intercambiar virus excepto con fines de investigación y nunca implicarse en el crimen informático, entre otras reglas..

De verificarse su existencia, el nuevo virus podría marcar la entrada en una nueva era de peligros para los dispositivos móviles, cuyos sistemas operativos se hacen vulnerables al malware de manera progresiva y directamente proporcional al aumento de su complejidad.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?