Diez años del primer virus para smartphones

Cabir era más una prueba conceptual que un gusano peligroso, obra de unos 'hackers' que ya debían intuir que el futuro de internet iba a ser móvil. Se transmitía saltando desde un móvil infectado a otro a través de la conexión Bluetooth, mostrando en las pantallas un mensaje: “Caribe”. Una palabra que aparecía cada vez que se encendía el terminal, lo que era bastante engorroso.

Afectó a todos los teléfonos de la serie 60 de Nokia de aquella época, pillando en cueros a muchas empresas de seguridad, que lo tomaron como una advertencia: no era nocivo por el momento, pero se abría la brecha para futuros ataques más sofisticados.

Anatomía de un virus

Cabir no fue técnicamente el primer virus para dispositivos móviles, porque ya algunas agendas electrónicas (PDA) ya habían sufrido ataques años atrás. Pero sí que fue el primero diseñado exclusivamente para smartphones.

El único canal de infección de Cabir era inalámbrico, por lo que los sitios públicos eran su principal lugar de transmisión. Al activar el Bluetooth te llegaba un mensaje si había alguien cerca con un teléfono infectado. En la bandeja de entrada recibías un archivo llamado “caribe.sis” y si lo abrías estabas perdido: te aparecía la maldita palabra cada vez que encendías tu Nokia.

El aspecto “positivo” es que el Bluetooth no suele estar activado por defecto y que se necesita un PIN y una confirmación manual para recibir el mensaje. Aunque hace dos lustros estábamos un poquito verdes con esto de los virus móviles. Ahora el verde preferido por los ciberdelincuentes es el del robot de Android.

Después de la irrupción de Cabir otros ciberdelincuentes aprovecharon la veda abierta y desarrollaron virus parecidos para otros dispositivos que podían usar Bluetooth, como impresoras o videoconsolas.

Unos 'hackers' originales

El grupo 29A fue el encargado de abrir esta brecha de seguridad, aunque ya eran conocidos por crear virus originales. Estaban más interesados en el reto de atacar nuevas tecnologías que en el daño en sí mismo (aunque liberaron el código de Cabir para que cualquiera pudiera desarrollar su ataque).

29A, según 'Hack Story', creó el primer virus multiplataforma, el primer virus para PDAs y los primeros virus para Windows 2000 y Windows 98, estos últimos antes de que se presentaran oficialmente estos sistemas operativos. El grupo, del que formaban parte varios españoles, cesó su actividad en 2008, el año del lanzamiento del iPhone 3G.

La compañía de seguridad Kaspersky cuenta algunas anécdotas de la lucha contra este 'malware', como que utilizaron para investigar un cuarto con paredes impenetrables al Bluetooth y otras radiofrecuencias y que desde ese momento comenzaron a adquirir la costumbre de hacerse con los modelos de smartphones más populares.

Además, el premio que recibió el informático que resolvió la naturaleza del código del virus fue un teléfono de Nokia con sistema operativo Symbian, un sistema que la compañía finlandesa enterró hace dos años ¡Cómo pasa el tiempo!