A 10 años del primer malware móvil, Kaspersky relata cómo descubrió a Cabir

Hace diez años, Kaspersky Lab anunciaba el descubrimiento de Cabir – el primer gusano diseñado para atacar a teléfonos móviles. A diferencia de la mayoría de los ejemplares de malware modernos, Cabir no estaba equipado con una amplia gama de funciones maliciosas, pero hizo historia al demostrar que era posible infectar también estos dispositivos.

Los expertos de Kaspersky Lab detectaron Cabir por primera vez a principios de junio de 2004. Uno de los analistas de virus de la compañía estaba terminando su turno, cuando detectó un email sin texto pero que contenía un archivo adjunto. El archivo era malicioso, pero a simple vista era imposible determinar para qué plataforma se había escrito. Definitivamente, no había sido diseñado para Windows o Linux, las plataformas en las que los analistas de Kaspersky Lab trabajaban normalmente.

“Roman Kuzmenko estaba trabajando en el turno de noche”, apunta Alexander Gostev, analista de seguridad de Kaspersky Lab. “Destacaba entre otros analistas que trabajaban en Kaspersky Lab en ese momento debido a su capacidad para analizar las amenazas complejas de forma rápida y precisa. Muy pronto, tras detectar el archivo sospechoso, Roman descubrió que de había escrito para ser ejecutado en Symbian OS – el sistema operativo móvil de los dispositivos Nokia”.

Un análisis más detallado mostró que este archivo era capaz de enviarse a sí mismo a otro teléfono a través de Bluetooth, por lo que era probable infectar teléfonos en lugares públicos como restaurantes, medios de transportes, conciertos o eventos deportivos. Las infecciones de Cabir más importantes se detectaron durante el Campeonato Mundial de Atletismo en Helsinki. Como resultado de la infección, la batería del teléfono se vaciaba de forma extremadamente rápida. Esta era la única función del malware descubierto, sin embargo, su capacidad para expandirse a otros teléfonos móviles obligó a los expertos de Kaspersky Lab a poner en marcha una sala especial de pruebas para el análisis de este tipo de amenazas, para evitar que se infectase más usuarios por la proximidad.

Desde un punto de vista técnico, Cabir no es el primer virus para dispositivos móviles. Había virus para agendas electrónicas, como Phage para el sistema operativo Palm (alrededor del año 2000). Cabir es el primer virus creado exclusivamente para smartphone y fue inventado por un grupo de cibercriminales llamado 29A, famoso por crear virus complicados e innovadores. Los miembros de 29A publicaron fragmentos del código de Cabir y, a partir de ellos, otros escritores de virus crearon versiones modificadas del malware.

Un hombre envió la muestra de Cabir a Kaspersky Lab y a otras 5 ó 6 compañías más de productos antivirus. Sólo Kaspersky Lab consiguió descubrir la verdadera naturaleza del código y enseguida lo incluyó en su base de datos. Roman Kuzmenko resolvió este rompecabezas durante su turno de noche (los laboratorios antivirus trabajan 24 horas al día y 7 días a la semana).

“Cabir fue sólo un comienzo, un punto de partida. Poco después, vimos claramente que las amenazas móviles serían un problema muy grave que requería un enfoque muy especial. En respuesta, creamos una nueva división de análisis en Kaspersky Lab, totalmente dedicada a las amenazas móviles”, dijo Alexander Gostev.

Después de Cabir, se descubrieron unos pocos cientos de virus diferentes dirigidos a los dispositivos Symbian. El número de nuevas muestras de malware para esta plataforma empezó a disminuir rápidamente al surgir nuevos sistemas operativos móviles, como Android, que crecieron y por lo tanto eran más lucrativos para los cibercriminales.

Diez años después del descubrimiento de Cabir, la colección de malware móvil de Kaspersky Lab incluye más de 340.000 de ejemplares únicos, con más de 99% dirigido Android.

Ilustración: Bloomua © Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022