Virus en BlackBerry

Cada día los smartphones se parecen más a los computadores que tenemos en casa o en el trabajo, de hecho en países tecnológicamente avanzados, como en el caso de Japón, los consumidores están dejando de lado los computadores de escritorio en favor de los dispositivos de bolsillo. Esto trae ventajas a nivel productivo, comunicativo y de entretenimiento, pero también nos acerca a riesgos reales y a veces infundados. Hace varias semanas Carlos me preguntaba si un equipo BlackBerry puede verse afectados por virus, lo que intentaré responder en este artículo. Les advierto que esta entrada quedó bastante larga porque hablo del tema de lo general a lo particular: empiezo hablando de los virus, sigo con los virus en teléfonos inteligentes y termino con los virus en BlackBerry. Además finalizo con un pequeño resumen y recomendaciones, por si alguien no tiene mucho tiempo para leerlo completo.

¿Qué es un virus?

Un virus informático (para distinguirlo de los virus biológicos) es en términos técnicos básicos, un programa. Si somos conscientes de esto, nos será más sencillo extrapolar lo que aquí veremos a otros contextos.

Como un virus es un programa, tiene la mayoría de las cualidades que habitualmente tienen los programas (se instala/desinstala, deja rastros, es compatible sólo con ciertos sistemas, etc.). La diferencia fundamental es que los virus son aplicaciones realizadas expresamente para causar molestias y daños, aunque detrás de esa intencionalidad siguen siendo sólo líneas de código (aunque conozco otros programas que sin ser virus, tienen efectos similares).

Una de las características más importantes que tendremos en cuenta, es que los programas son elaborados para plataformas específicas (sistemas operativos, lenguajes de programación, hardware), lo que significa que un programa realizado para el sistema A, no necesariamente afecta al sistema B.

Virus en teléfonos móviles

Una de las diferencias de los teléfonos inteligentes comparado con los celulares normales, es que poseen un sistema operativo “verdadero”. Los móviles comunes poseen un sistema que ya trae de manera fija todas las funciones que puede tener. Las aplicaciones están integradas al sistema base, por lo que generalmente no admiten nuevas funcionalidades ni software de terceros. En cambio los smartphones tienen sistemas operativos que les permiten aumentar sus funciones y que personas (o empresas) distintas al fabricante, puedan con mayor facilidad crear nuevas aplicaciones (con el uso de kit de desarrollo y/o las especificaciones técnicas de los aparatos).

Con lo anterior separamos dos grandes grupos: los teléfonos con sistema operativo y aquellos sin sistema operativo (los SO para dispositivos móviles más usados son Symbian OS, Linux, Windows Mobile, BlackBerry OS, Palm OS, entre otros). Y es en este último grupo en donde debemos tener más cuidado:

Un equipo que admite programas de terceros será susceptibles de tener virus (porque los virus son programas).

En un breve informe realizado por Zhu Cheng, científico de investigación de la empresa McAfee Antivirus (descargar informe en pdf), se habla de las vulnerabilidades, en términos generales, que pueden tener estos aparatos: problemas de diseño, de ingenuidad de los usuarios, software mal intencionado, perdida de información importante, etc. Recomiendo su lectura, pero con ojo crítico. En algunas ocasiones es bastante alarmista, pero mal que mal de eso depende su trabajo (si no existieran las vulnerabilidades ni el miedo de verse afectado, McAfee no sería la empresa multimillonaria que es hoy en día).

Aunque no viene al caso directamente, quería comentar un párrafo del informe que en mi humilde opinión, no se sustenta y que no puedo dejar pasar. Dice Cheng:

Los sistemas operativos más habituales que encontramos instalados en teléfonos inteligentes y asistentes digitales personales (PDA) son Microsoft Windows CE y Symbian. Windows Mobile 2003 y Windows Mobile 6 están basados en Windows CE, que emplea una estrategia de kernel de código abierto. El sistema operativo S60 se basa en Symbian, un sistema operativo de código cerrado desarrollado y mantenido por Nokia. (Otros muchos productos, incluidos teléfonos de Samsung, Panasonic, Motorola y Lenovo, utilizan S60.) Debido a la política de código abierto que ha adoptado Microsoft para Windows CE, cada vez más fabricantes de teléfonos inteligentes utilizan en sus dispositivos este sistema operativo. Al mismo tiempo, el código abierto atrae cada vez a más creadores de malware, por lo que los problemas de seguridad de los teléfonos inteligentes comienzan a inquietar seriamente a los usuarios.

La anterior es una aseveración dudosa para decirlo amablemente. Habitualmente se piensa que un software de código abierto es más vulnerable ya que gente mal intencionada tiene total acceso a mirar cómo está compuesto. Pero lo que se olvida mencionar, es que también son miles más las personas bien intencionadas que están mirando ese código (avisando a los responsables o incluso entregando las soluciones), por lo que el proceso de detección de fallos y depuración es mucho más eficiente y rápido. En cambio, los programas de código cerrado sólo poseen un número limitado de personas que pueden ver el código y si ellas no ven el error, nadie puede hacer nada por detectar y menos por solucionar. Algunos ejemplos concretos de esta realidad saltan a la vista al comparar la cantidad de virus y vulnerabilidades que tienen los SO Windows en relación con los SO basados en Linux (que es software libre y de código abierto) o la ingente cantidad de problemas que tiene Internet Explorer comparado con Mozilla Firefox.

Para tener una idea, los invito a mirar un gráfico comparativo que muestra cuánto se habla en internet sobre los temas “Windows y virus” y “Linux y virus”. A pesar de que no podemos saber si lo que se habla es bueno o malo, el hecho de que se busque mucho menos sobre Linux y su relación con los virus, demuestra que no es una preocupación recurrente.

Incluso más adelante Cheng contradice su propia tesis con un pequeño ejemplo:

Los virus pueden utilizar también interfaces API de mensajes de texto para aplicar cargos a los teléfonos móviles a través de la puerta de enlace de pago de SMS. Aunque no hemos observado aún este tipo de virus en dispositivos Windows Mobile, el sistema operativo S60 de Nokia ya ha sido víctima de esta amenaza.

¿En qué quedamos entonces, no debería ser al revés? Si el S60 es el cerrado ¿porque es el primero en verse afectado?

Finalmente, el que un programa sea abierto no ha implica en la práctica mayores problemas en los años que lleva desarrollandose el movimiento, ya que lo fundamental es que el software sea elaborado desde un principio sobre bases sólidas en lo que a seguridad se refiere.

Virus en BlackBerry

Luego de mi arranque apologético sobre el software libre y de código abierto (que no son lo mismo) sigamos con nuestro tema.

Todo aparato tecnológico puede ser vulnerado, eso debemos tenerlo claro siempre, por lo que es totalmente factible que un BlackBerry tenga un virus (entre otros problemas de seguridad). Los BB poseen un SO basado en Java, por lo que constantemente existirá la posibilidad de que algún programador realice un virus (como se realiza cualquier otro programa en Java para BB) que nos haga pasar malos ratos.

Pero es diferente que puedan haber virus para BB a que hayan virus para BB.

Actualmente la mayoría de los expertos dirán que BB está libre de todos estos problemas, principalmente porque RIM siempre se ha preocupado de sobremanera por los temas de seguridad. RIM posee alrededor del mundo miles de clientes corporativos, de aparatos del estado e incluso de fuerzas armadas, que manejan información sensible y que valoran mucho esta dedicación. RIM posee sistemas de rastreo y encriptación de la información, destinados a tener a sus clientes tranquilos y respaldados. En algunas ocasiones se ha criticado a RIM por la demora en sacar teléfonos con WiFi o por los problemas que tienen los usuarios al conectarse con otros equipos vía Bluetooth, pero detrás de estas “dificultades” se encuentra un factor de seguridad: las conexiones WiFi y Bluetooth son las principales vías de contagio en los smartphones y escapan de la supervisión que RIM puede dar a sus equipos como intermediario (recuerden lo que decía en otro artículo sobre los servidores BIS o BES por donde nos conectamos a internet).

En mi recorrido por internet he encontrado algunos comentarios interesantes:

En una entrevista realizada el año pasado a Larry Bensadon, CEO de RIM en España, contesta sobre la seguridad de sus dispositivos (y sin saberlo le responde a Cheng sobre el auge del código abierto en los países desarrollados):

Recientemente se dio a conocer la noticia de que el Senado había seleccionado terminales Qtek 9100 con sistema operativo Windows Mobile como solución de comunicación para los senadores en detrimento de BlackBerry por cuestiones de seguridad. ¿Cuál es su opinión al respecto?

Realmente estamos en desacuerdo y vamos a dar respuesta a esta noticia porque precisamente Windows Mobile en un terminal Qtek no puede ser en ningún caso más seguro que la solución de BlackBerry, y lo puedo demostrar ante cualquier foro. Puede que la selección de estos terminales haya respondido a otras causas, como el precio o que el operador que presentó la oferta decidiese en ese momento proponer esta configuración por algún motivo, pero nunca la seguridad, porque precisamente nuestras soluciones permiten a las entidades aplicar unas estrictas políticas de seguridad en la transmisión de datos de todos los terminales.

Todas las comunicaciones realizadas a través de BlackBerry dejan rastro, nuestros sistemas no necesitan parches de seguridad porque están basados en Java, no se ven afectados por virus y todas las características de los terminales son configurables al máximo para evitar brechas de seguridad. Tenemos a nivel mundial un millón de usuarios en administraciones públicas y las entidades bancarias también se encuentran entre nuestros clientes, por lo que disponemos de suficiente respaldo en estas afirmaciones.

Nuestra posición actual en España es un poco limitada en la Administración Pública debido fundamentalmente a la inmadurez de nuestro producto en este mercado. Nuestro mayor freno somos nosotros mismos, porque aquí, a diferencia de otros países como Reino Unido, Francia o Alemania, hay una apuesta muy fuerte por sistemas operativos de código abierto en la administración y nosotros carecemos de una solución que cubra esta plataforma. Actualmente estamos trabajando con desarrolladores en un conector que nos permita dar servicio también a Linux.

De manera más concisa responde Viktor, desarrollador de Kaspersky AntiVirus para dispositivos móviles, una pregunta relacionada:

Usuario: Hola, sólo quería preguntar si hay alguna versión de su antivirus que pueda proteger el software de BlackBerry. Gracias

Viktor: Hola, Kaspersky Lab no tiene antivirus para BlackBerry porque no hay ningún virus real para esos dispositivos.

Pero como ya he dicho, la posibilidad de que alguien fabrique uno siempre existe. El año pasado, Jesse D’Aguanno de la empresa de seguridad Praetorian Global presentó en la conferencia Hacker Defcon una prueba de concepto para demostrar como un virus tipo troyano podía permitir el acceso a los servidores de una empresa, por medio de un BB. Este programa requería que el usuario lo descargara a su teléfono vía WAP y que luego lo instalara, ambas tareas de manera voluntaria. Finalmente el usuario no correría riesgo directamente, pero dejaría abierta una puerta trasera al servidor de su empresa. Luego de que RIM recibiera esta información, resolvió rápidamente el problema. (En un tema de Besadmin.es, sitio web para administradores de servidores BES, pueden leer un análisis más completo).

A pesar de toda esta información, igual conozco un antivirus para BB que fue lanzado el año 2005. Es desarrollado por la empresa SMobile y tiene productos antivirus para la mayoría de los sistemas operativo para móviles que ya mencioné. Dando la razón a los últimos comentarios de expertos que puse, lo único que ofrecen resolver ahora con su antivirus es el asunto del BBProxy, es decir, el problema que la prueba de concepto de D’Aguanno reveló y que sólo afecta a usuarios de BES. Si tienes tu BB sólo por medio de una compañía telefónica (BIS), puedes ahorrarte los US$30 que cuesta.

Cabe destacar que sólo me estoy refiriendo a los efectos que directamente tiene este antivirus sobre un BB. Porque tiene otra funcionalidad que nos puede ayudar de manera tangencial: la eliminación de virus que vengan adjuntos en el correo, destinados a otros sistemas operativos. Por ejemplo, puede ser que alguien me envíe por correo un virus para Windows y que yo lo reciba en mi BlackBerry, pero debido a las diferencias de ambos SO no me afectará en lo absoluto. El único problema es que si reenvío ese correo o lo leo en un PC con Windows voy a estar siendo distribuidor de un virus y otros se pueden ver perjudicados. Con el antivirus que vende SMobile, en teoría se podría evitar el ser portador de virus para otras plataformas.

El año pasado también se descubrió una vulnerabilidad relacionada con la apertura de imágenes adjuntas en formato PNG o TIFF que vinieran con código malicioso, lo que afectó sólo a los usuarios y servidores BES. Esto se debió a que ambos formatos, además de imágenes, pueden llevar etiquetas con información (dónde fue hecho, con qué cámara, especificaciones del archivo, etc.). El problema fue resuelto por RIM en su momento.

El único caso que conozco de un virus que realmente afectó a un modelo de BB, es de hecho el primer virus que se conoce para móviles con Java y pasó bastante desapercibido. En febrero del año pasado Kaspersky AntiVirus detectó un programa que funcionaba diciendo que era un nuevo navegador llamado RedBrowser que tenía la supuesta ventaja de permitir navegar en páginas WAP de manera gratuita (en teoría usando SMS gratuitos para recibir y enviar información), aunque en realidad lo que hacía era mandar SMS a números premium cargando toda la deuda al usuario del teléfono. Este virus necesitaba que el usuario lo descargara, instalara y ejecutará voluntariamente (a diferencia de muchos malwares de PC, que se autoreplican o se instalan y distribuyen solos), además solamente funcionaba en equipos Nokia 6681, Sony Ericsson W800i y BlackBerry 8700c y siempre y cuando el usuario tuviera estos teléfonos con un operador en Rusia. Para desinfectar el equipo, sólo bastaba con desintalar la aplicación, como cualquier otro programa.