Un virus ha puesto en alerta a toda la comunidad, pues detectaron la instalación de un virus de manera discreta e inesperada afectado a miles de usuarios.
El descubrimiento reportado por EFE y Kaspersky Lab sobre el malware Keenadu no es solo un fallo técnico; es una grieta profunda en el concepto de "confianza" que depositamos en la tecnología desde el momento en que abrimos una caja.
El caballo de Troya en el bolsillo
Imagínate comprar un coche nuevo y que, al salir del concesionario, descubras que el fabricante instaló una cámara oculta en el tablero. Eso es, en esencia, lo que representa Keenadu.
No estamos ante un virus que el usuario "pesca" por navegar en sitios inseguros o descargar aplicaciones piratas; estamos ante una traición en la cadena de suministro.
Que más de 13 mil dispositivos Android hayan salido de fábrica con un backdoor instalado por defecto rompe la regla de oro de la ciberseguridad: la idea de que un dispositivo "limpio" es un dispositivo seguro.
Lo que hace a Keenadu particularmente perverso es su mimetismo. Al esconderse en el firmware (el código raíz que hace funcionar al teléfono), el virus no es un invitado, es el dueño de la casa.
Puedes borrar tus fotos, tus apps y resetear el móvil de fábrica mil veces, pero Keenadu seguirá ahí, porque es parte del sistema operativo original.
Su capacidad para imitar procesos vitales del sistema lo vuelve invisible para el ojo humano y para los antivirus convencionales. Mientras tú revisas tus mensajes, él podría estar usando tu procesador para generar clics fraudulentos o, peor aún, vigilando tus credenciales bancarias.
El precio de lo "Económico"
Este incidente pone el foco sobre un mercado específico: los dispositivos de bajo costo y las marcas menos conocidas. Para reducir precios, muchos fabricantes subcontratan el desarrollo de su software a terceros. Es en esa oscuridad de la subcontratación donde los actores maliciosos encuentran el hueco para inyectar código espía.
Este hallazgo de Kaspersky ha dejado en claro que, a veces, el ahorro en el precio de un dispositivo lo terminamos pagando con nuestra privacidad.
“Suponemos que los productores no estaban al tanto de que las cadenas de suministro estaban comprometidas, y a consecuencia de esto Keenadu se filtró en los dispositivos, ya que este programa maligno imita componentes legítimos del sistema”, indicó Dmitri Kalinin, quien es experto en ciberseguridad de Kaspersky, a Védomosti, medio ruso.
Ahora 13 mil usuarios en Rusia, Japón y otros países se han despertado sabiendo que su privacidad fue vulnerada antes de que siquiera configuraran su cuenta de Google. Es una llamada de atención para todos: la seguridad no empieza en la tienda de aplicaciones, empieza en la fábrica.
KVS
