En la conferencia anual de seguridad informática Black Hat celebrada este verano en Las Vegas (EEUU), unos investigadores demostraron que sería posible introducir malware en un iPhone simplemente conectándolo a un cargador modificado. Ahora, una start-up de seguridad móvil intenta hacer lo contrario, gracias a un cargador que escanea el teléfono en busca de malware y lo repara si es necesario, al mismo tiempo que lo carga.
Ya hay muchas aplicaciones de seguridad móvil en el mercado de empresas como Lookout Mobile y TrustGo. Pero Kaprica Security cree que, dado que su cargador Skorpion está separado físicamente del smartphone, es más adecuado para detectar el tipo de malware que es capaz de quedarse instalado en silencio en el dispositivo mientras roba archivos o información de registro, como el nombre de usuario de tu banco o tarjeta de crédito y contraseña, de los que un hacker se podría beneficiar sin ser detectado.
El cofundador y director ejecutivo de Kaprica, Doug Britto, afirma que el cargador Skorpion analiza los archivos de sistema operativo de tu aparato sin depender del sistema operativo, memoria y procesador del teléfono para que le diga la verdad respecto a si se ha visto comprometido o no. Britto afirma que esto significa que el dispositivo no es vulnerable al malware que es capaz de engañar a los escáneres de virus escondiéndose en el teléfono e interceptando resultados de escaneado legítimos, para decirle al escáner que todo en el teléfono está bien, cuando los resultados indicarían que ha habido una violación de la seguridad del dispositivo.
Aunque sigue siendo un problema muy pequeño comparado con el malware informático global, la cantidad de malware en circulación está aumentando. La gran mayoría surge en smartphones con sistema operativo Android. En su informe de agosto, McAfee Labs afirmaba haber recogido casi la misma cantidad de muestras de malware se denominan “troyanos de puerta trasera”, programas que roban la información del usuario de forma secreta y capturan los detalles de registro en los bancos.
Britto, que trabajó para el contratista Lockheed Martin, contratista del departamento de Defensa de EEUU como gestor de investigación y desarrollo especializado en seguridad, afirma que cuesta saber con qué frecuencia se dan este tipo de ataques silenciosos en los smartphones. Los datos sugieren que los patrones de ataque usados en los PCs también se están usando en los teléfonos.
Para detener esta tendencia, Kaprica planea empezar a vender el cargador Skorpion a finales de este año o principios del próximo para clientes empresariales por unos 65 dólares (unos 48 euros) junto a una tarifa de suscripción mensual de tres o cuatro dólares (unos dos o tres euros). Esta tarifa permite disponer de características como las actualizaciones y los avisos. El cargador también llevará la marca del fabricante de electrónica y accesorios de consumo Belkin, que se encarga de la producción del dispositivo.
El cargador Skorpion puede funcionar con cualquier sistema operativo móvil, pero Kaprica necesita trabajar con los fabricantes de los terminales para asegurarse de que Skorpion funcione con sus teléfonos. Britto no quiere entrar en detalles sobre con qué teléfonos será compatible en un principio pero, afirma que por el momento su tecnología está desarrollada principalmente para Android, y que su empresa, con sede en Virginia (EEUU) planea lanzar el producto con un fabricante que produce teléfonos tanto de Android como de Windows.
El cargador es deuso sencillo, basta con enchufarlo a la pared y conectarlo al teléfono. Lleva a cabo un escaneado preliminar rápido del teléfono; si todo está en orden, se enciende una luz verde. Si dejas el teléfono enchufado en el cargador, se reiniciará en el momento que hayas establecido y empezará un proceso más exhaustivo que envía los archivos de sistema operativo del teléfono al cargador para hacer un análisis que dura unos cuatro minutos.
Britto explica que puesto que el análisis se hace localmente, el cargador no necesita una conexión wifi o de red. Aunque la conexión inalámbrica del teléfono sí es necesaria para descargar actualizaciones al cargador Skorpion y para compartir los resultados del escaneo con el departamento informático de tu empresa, por ejemplo.
Si se detecta un problema, el cargador te avisa con una luz roja y, en funión de las preferencias del usuario, puede reparar automáticamente el teléfono a través de una versión buena anterior del sistema operativo que ya tiene almacenada. Britto afirma que, aunque el propio cargador se vea comprometido, no puede añadir nuevas aplicaciones o código al teléfono.
El profesor asociado de informática en la Universidad North Carolina State (EEUU) Xuxian Jiang que investiga el malware móvil, afirma que este cargador es un método interesante para abordar la seguridad móvil, pero que puede ser limitado si no escanea el teléfono mientras lo usas, ya que determinadas acciones, como responder a una llamada, pueden transmitir malware. También le preocupa el hecho de que las actualizaciones de seguridad que el cargador recibe a través del teléfono, y su acceso de red inalámbrica pudieran interceptarse, comprometiendo por tanto su eficacia, y sugiere que el Skorpion podría ser más eficaz si se usara en combinación con una aplicación de seguridad móvil, por ejemplo.
Cuando se trata del malware, “no hay una única bala que acabe con todos los problemas”, afirma Jiang.
Fuente: Artículo original de Raquel Metz publicado en MIT Technology Review