• Tweet

Las compañías no tendrán que preocuparse por algún tiempo, del brote de virus hacia sus teléfonos celulares "smart" por otros 18 meses, predijeron expertos en seguridad.

Sin embargo, después del plazo, incluso el software antivirus es poco probable que pueda ayudar; según en el documento de investigación publicado el mes pasado por los analistas de Gartner, John Pescatore y John Girard. Este documento observa cómo las empresas se deben preparar para las amenazas cada vez mayores de códigos maliciosos para teléfonos móviles y PDA's. De acuerdo con los autores, un rápido esparcimiento de virus telefónico o gusano es improbable que aparezca antes de que finalize el 2007.

"A pesar de ésta especulación intensa, las empresas vendedoras - y especulaciones medias -- y severas publicadas en hoaxes-- la condición necesaria requerida por los virus o gusanos para plantear rápidamente un problema real para más del 30 por ciento de las empresas de dispositivos móbiles no convergerá hasta finales del 2007", dijeron Pescatore y Girard.

Dos factores principales crearán un ambiente que podría alentar la propagación de un virus, dijo el analista Gartner. Primero, los teléfonos smart capaces de ser infectados por un código malicioso tendrían que ser alrededor de una tercera parte del los teléfonos en el mercado. Segundo, los usuarios de éstos teléfonos tendrían que intercambiar regularmente archivos ejecutables.

"Los virus y gusanos no pueden infectar a una gran cantidad de dispositivos inalámbricos hasta que por lo menos un 30 por ciento de los usuarios reciban comúnmente correos electrónicos con archivos adjuntos", dijo Pescatore y Girard. "A finales del 2007, el envío a gran escala de un usuario a otro usuario, de archivos ejecutables más complejos, será más común. Una vez, que las cuentas de teléfonos smart, para el 30 por ciento de todos los teléfonos inalámbricos en uso, realicen lo anterior, -- no antes de finalizar el 2007 -- se enviarán rápidamente ataques que serán mucho más probables".

Warren Chaisatien, director de investigación para Wireless & Mobility en IDC Australia, concuerda que es improbable que aparezca un brote importante hasta comienzos del 2008.

"Hoy, la penetración de dispositivos móbiles con un sistema operativo (capaz de ser infectado por un virus) es aún relativamente pequeño. Ésta no es una preocupación inmediata para CIO's y CTO's. La mayor preocupación para la infección de virus, continúa siendo la PC", dijo Chaisatien.

Defensas Inefectivas.

Sin embargo, los analistas han advertido que una vez que los teléfonos smart alcancen una masa critica, los administradores tendrán que poner atención en otro software además del software antivirus basado en el cliente, que los analistas Gartner describieron como inefectivo.

"Los teléfonos smart o las aproximaciones de antivirus en PDA's que confían en software del dispositivo, siempre fallarán para bloquear los virus más peligrosos", dijeron Pescatore y Girard. "El software de escritorio antivirus llega a ser en gran medida inefectivo -- con excepción de las herramientas de remoción después de que ocurrió la infección -- tan pronto como el correo electrónico sobrepasa los discos flexibles, como el mecanismo de transmisión dominante".

James Turner, un analista de seguridad de Frost & Sullivan Australia, concuerda que la protección antivirus reactiva basada en el cliente es improbable que proporcione la protección adecuada.

"Las herramientas de antivirus que manejan firmas, son mejores para la retrospección, pero estamos en un punto crucial donde no hay bastantes firmas... Actualmente los atacantes están probando sus herramientas contra los productos antivirus más populares, lo cual significa que las amenazas que ellos liberan están efectivamente siendo certificadas contra lo que nosotros estamos ejecutando", dijo Turner, quien cree que la protección debe ser proveida en la capa de red. "Nosotros necesitamos poner más énfasis en las herramientas que detectan anomalías en el tráfico de la red y su funcionamiento".

Este sentimiento se repitió con todos los analistas entrevistados.

Pescatore y Girard de Gartner, escribieron: "El mundo móvil no debe repetir los errores del mundo de la PC. Los servicios de protección malware deben ser construidos primero en la red, y del lado de los dispositivos deben ser el último recurso".

Chaisatien de IDC, dijo que ésto podría ser ideal si una red fuera habilitada para reconocer y eliminar amenazas, pero él pensó que el concepto seguía siendo futurista.

"Un acercamiento más futurista es donde la inteligencia miente en la red -- que podría ser más ideal -- pero no se cuanto tiempo nos tomará llagar allá. La prevención en el nivel de la red siempre será mejor e inteligente, que usar soluciones en el nivel de los dispositivos, pero creo que es más fácil decirlo que hacerlo", dijo Chaisatien.

Mikko Hypponen, director de investigaciones antivirus en la compañía de seguridad finlandensa, F-secure que ha desarrollado una herramienta antivirus para teléfonos celulares, dijo que aunque él no espera ver un ataque de virus tipo Slammer o Sasser en teléfonos moviles por "uno o dos años", los ataques ya han comenzado.

"Commwarrior está sepanrándose rápidamente vía MMS (Servicio de mensaje multimedia) ya. En efecto, acabo de recibir ésta mañana, una llamada del editor de una gran publicación IT escandinava; él se infectó en su propio teléfono el jueves pasado, en una rueda de prensa para una compañía de teléfonos móvil", dijo Hypponen.