El troyano de Pocket PC ya está "en la calle"

Este término está relacionado con otro, utilizado cuando los códigos creados son solo experimentos de laboratorio. En ese caso, se dice que el bicho se encuentra "In the Zoo", o sea, en el zoológico, y ha sido realizado como materia de estudio o como comprobación de algunos conceptos. Este tipo de virus, generalmente sirve para implementar protecciones antes que un código peligroso sea liberado por otras personas, según comenta VSAntivirus.

Cuando se dice que un virus está "en la calle", por lo tanto, se indica que el mismo, de algún modo, ya ha infectado a algún usuario y ha dejado de ser una simple prueba de laboratorio.

Este es el caso del "Brador", nombre asignado por los principales fabricantes de antivirus al primer troyano conocido para PocketPC .

Detectado por Kaspersky Labs la semana pasada, Brador es un troyano capaz de infectar a las famosas computadoras de bolsillo, lo que cambia radicalmente muchos de los conceptos de aquellos que se creían hasta ahora a salvo de esta posibilidad.

Aunque no es demasiado sofisticado, Brador destaca un problema que seguramente será en el futuro más pronunciado, a medida que crezca el uso de los PDA (Personal Digital Organizer), como lo parece indicar la tendencia actual.

Aunque es poco probable que alguien sospeche de su "inteligente" y sofisticado teléfono celular, ya existe un gusano que se aprovecha de ellos .

Lo cierto es que mientras los perímetros de seguridad aumentan, aunque sea en forma lenta (antivirus y otras protecciones perimetrales de protección), los atacantes buscarán puntos de entrada alternativos.

El clásico troyano de puerta trasera (backdoor), que ingresa por una conexión de acceso telefónico, es todavía demasiado común, aunque no a los mismo niveles del pasado. Eso podría ocultar para muchas personas, el peligro en que se están convirtiendo otras vías alternativas.

En poco tiempo, los PDA podrían convertirse en el blanco perfecto para los atacantes. Por defecto, son demasiado inseguros, y generalmente pueden eludir protecciones como la de cortafuegos o antivirus, al conectarse a una red.

Si agregamos a esto las capacidades inalámbricas innatas de estos elementos, a menudo vía 802.11b, Bluetooth, o infrarrojos, y a una poco conocida capacidad de autoejecución (resaltada en la última conferencia de los hackers de sombrero negro --Black Hat-- y en recientes conferencias de seguridad como las de DefCon), podremos ver en estos elementos un punto crítico de entrada para los futuros ataques de códigos maliciosos.


Glosario

PDA (Personal Digital Organizer). Tienen este nombre todos las computadoras móviles que contengan capacidades de almacenamiento y visualización de datos personales o de negocios. El termino handeld (computadora de mano) es también utilizado para todos los aparatos que se encuadran en estas características. Los PDA's más populares son los basados en el sistema operativo PalmOS de Palm y PocketPC de Microsoft.

Pocket PC, es la denominación que se refiere a un tipo de PDA de dimensiones similares a las de un Palm, sin teclado incorporado y con una pantalla en color de 240 x 320 píxeles. Funciona con la versión de bolsillo del sistema operativo Windows, el llamado PocketPC Microsoft Windows. Con el mismo término podríamos denominar a algunos PDA de características semejantes pero que utilizan otros sistemas operativos.