PDA

Ver la versión completa : Vodafone reemplazará 3.000 tarjetas de memoria infectadas con un cóctel de virus



clarinetista
30-03-2010, 14:44
Está siendo un mal mes para la filial española del gigante de telecomunicaciones, que debe afrontar la que podría ser la primera gran infección de virus de la historia de la telefonía móvil.

A primeros de marzo saltaba la noticia de que Vodafone había distribuido a uno de sus clientes un teléfono móvil HTC Magic acompañado de una tarjeta de memoria de tipo microSD cargada con códigos maliciosos.

En un primer momento, la operadora de telefonía móvil quitó importancia al asunto, afirmando que podía tratarse de un caso aislado, restringido al mercado español. La estrategia no funcionó. Un simple caso de mala suerte. La 'víctima cero' de la infección era una directiva de la compañía española de seguridad Panda Labs. Los expertos de Panda habían descubierto que la tarjeta contenía un cóctel fatal de virus informáticos.

El incidente hubiera caído en el olvido si de nuevo la mala fortuna no se hubiera cebado con Vodafone. Pocos días después apareció un segundo teléfono, también con una tarjeta de memoria infectada, en manos de un empleado de otra compañía de seguridad especializada en virus y troyanos, la española S21Sec.

La detección de esta segunda tarjeta descarta la posibilidad de que se trate de un simple caso aislado, como inicialmente sugería Vodafone, que pocas horas después se vio obligada a reconocer que el incidente era más importante de lo que se pensaba porque afectaba a “una partida de tarjetas de memoria que podrían estar infectadas”.

El suceso se ha convertido en un auténtico quebradero de cabeza para los ejecutivos de la compañía durante los últimos días, que han tenido aclarar que el teléfono HTC Magic no estaba, ni está, infectado. Además, han explicado que no es el único modelo ni la única marca de teléfono móvil que han puesto en el mercado con una tarjeta de memoria que puede estar infectada. De igual manera, han aclarado que la responsabilidad de la infección no recae sobre los teléfonos, sino sobre las tarjetas de memoria. La partida sospechosa ascendería a 3.000 unidades con capacidad entre 512 megabytes y 8 gigabytes.

Vodafone se ha negado a publicar la marca y el modelo de los teléfonos móviles que distribuyeron con una tarjeta de memoria presuntamente infectada. Tampoco ha querido desvelar quién es el fabricante de las tarjetas, pero hemos podido confirmar que al menos las dos primeras detectadas como infecciosas llevan el logotipo de Sandisk, marca a la que supuestamente pertenecería toda la partida.

Para muchos, la reacción de Vodafone ha sido ejemplar. Una vez reconocida la magnitud del incidente, ha elaborado una lista de posibles víctimas, y les ha enviado “una carta explicándoles que potencialmente pueden estar afectados por esa incidencia, aunque no necesariamente”, explica un portavoz de la compañía, que añade que “les hemos mandado también una nueva tarjeta de memoria para que sustituyan la anterior por si estuvieran afectados, y una serie de recomendaciones y soluciones para que en el caso de que hubieran conectado el teléfono a un PC o un portátil y la tarjeta estuviera infectada, los hubieran podido contagiar. Les damos una serie de recomendaciones de cómo averiguar si se han infectado y, en su caso, liquidar la posible infección”.

Peligro: quince días con el virus

Según un portavoz de Vodafone, las cartas con una tarjeta de memoria de 8 gigabytes “han empezado a salir el 23 de marzo”. Dado que la primera detección se produjo el 8 de marzo, los virus podrían haber estado en los ordenadores de los clientes afectados al menos quince días. Demasiado tiempo para una infección de tal calibre. Basta con examinar el contenido de las tarjetas de memoria.

Según Luis Corrons, director técnico de Panda Labs, “la tarjeta tenía varios virus. En principio, había un bot de la familia de los Mariposa, diferente al de la red que la policía española ha desmantelado recientemente; un segundo virus Confiker, y un programa de malware especializado en el robo de claves de acceso”.

Los ejecutivos de Vodafone podrán descansar tranquilos porque "el tipo de virus detectado, que se contagian por USB, permitiría descartar la posibilidad de sabotaje, con lo que todo quedaría en una infección accidental", explica Corrons. Pero eso sí, mejor que no se pongan muy cómodos, porque los códigos maliciosos detectados son de alta peligrosidad.

Redes de ordenadores zombis

Los virus de la familia Mariposa están especializados en crear redes de ordenadores zombis, que los piratas emplean para cometer delitos. Cualquier ordenador desprotegido puede infectarse si se introduce una tarjeta de memoria con virus en el lector correspondiente. También se puede contagiar durante la sincronización con un teléfono móvil con tarjeta de memoria infectada, o cuando se conecta por USB.

El segundo virus, Confiker, ha sido declarado como el más peligroso de 2009, y en casos extremos puede llegar a borrar datos del ordenador y requerir el formateo de los discos duros. El tercer código malicioso, un capturador de teclado, registra cada pulsación de teclado y la transmite a un espía remoto, que recopila claves bancarias, contraseñas, y nombres de usuario.

Quince días con estos tres virus actuando en los ordenadores es demasiado tiempo. En el caso de los virus Mariposa, porque cada ordenador infectado ha tenido tiempo de contagiar decenas de máquinas. Y en el supuesto del capturador de teclado, porque a estas alturas los datos sensibles de la víctima ya están en poder de las mafias.

FUENTE:elconfidencial.com