Érase una vez… el primer malware para teléfonos móviles

Este mes se cumple una década de la aparición en escena del gusano Cabir, que agotaba la batería de los teléfonos Symbian de Nokia.

Aunque a día de hoy la cuota de mercado de Symbian se ha convertido en mera anécdota, hubo un tiempo en el que este sistema operativo móvil auspiciado por la vorágine inventora de Nokia, entre otras compañías, dominaba el panorama móvil mundial.

movilsecurityY por eso fue contra Symbian, y no otra, contra quien se lanzó el primer ataque experimentado por una plataforma de telefonía móvil. O, más bien, fue ésta la plataforma para la que se creó el primer malware de la historia que los ciberdelincuentes idearon específicamente para infectar smartphones.

¿Cuándo fue esto? ¿Qué tipo de malware era? ¿Quién lo creó? ¿Cómo se llamaba? ¿Y qué hacía?

El rastro del malware móvil se remonta diez años atrás, a junio de 2004, cuando se detectó el gusano Cabir del famoso grupo 29A, que drenaba la carga de la batería y “era capaz de enviarse a sí mismo a otro teléfono a través de Bluetooth”, reproduciéndose “en lugares públicos como restaurantes, medios de transportes, conciertos o eventos deportivos”. De hecho, su difusión más sangrante ocurrió con motivo del Campeonato Mundial de Atletismo celebrado en Helsinki un año después.

Así lo recuerda la empresa de seguridad Kaspersky Lab, que es la empresa para la que trabajaba el autor del descubrimiento, Roman Kuzmenko, que cazó Cabir en forma de archivo adjunto en un correo electrónico durante su turno de noche.

Eso sí, al principio hubo confusión… o cuanto menos extrañeza, ya que las plataformas informáticos que solían recibir ciberataques por aquel entonces eran las de escritorio como Windows.

Si comparamos lo ocurrido en 2004 con la situación actual, las diferencias son palpables. Kaspersky declara contar con un almacén de malware móvil que a día de hoy supera las 340.000 muestras, casi todas ellas capacitadas para torpedear el Android de Google.

En su “Threat Report” correspondiente al segundo semestre de 2013, F-Secure ya alertaba de que el 97% del malware de nueva creación surgido el año pasado tenía por objetivo Android. ¿El 3% restante? Todavía está especializado para Symbian, que ha tenido que ver cómo en 2013 los cacos 2.0 elaboraban 23 piezas de software maligno para intentar infectar a sus fieles usuarios.