Investigadores de Symantec experimentaron con un teléfono Android y con un reloj Moto 360 para averiguar si un malware del tipo ransomware podía afectar al wearable. El resultado de la prueba demostró que es posible. El resultado no fue una sorpresa debido a que, si bien tienen la forma de un reloj, estos dispositivos son básicamente una computadora y puede ser atacada por virus.
Si se tiene un Smart TV o cualquier otro dispositivo que forme parte del ecosistema denominado Internet de las cosas, se puede ser víctima de un virus. Así lo han hecho público en un informe sobre la evolución de este tipo de malware los investigadores de Symantec.
DEL RANSOMWARE AL RANSOMWEAR
Debido a la cantidad de dispositivos conectados a Internet que hay hoy en día, era cuestión de tiempo que el mundo del hacking pusiese sus ojos en ellos. El concepto de wearables, electrodomésticos y hogares conectados a Internet que recopilan una gran cantidad de los datos de las personas, los hace muy atractivos para los ciberdelincuentes.
Investigadores de la firma de seguridad Symantec experimentaron con uno de los smartwatches Android más populares, el Moto 360. Dicho experimento consistió en la instalación en el teléfono de un .apk de un programa de ransomware actual que afecta a smartphones Android, Android.Simplocker para comprobar si era posible que éste afectase a un dispositivo conectado a él a través de Android Wear.
A continuación emparejaron el teléfono con el reloj y el malware. Android Wear, al detectar el wearable hizo lo esperado: sincronizar con él todas aquellas aplicaciones del teléfono que pueden ser utilizadas, entre las que se encuentra Android.Simplocker. El Moto 360 lo muestra entonces como una aplicación útil por lo que el usuario puede lanzarla pensando que no hay ningún peligro.
Tras su ejecución el smartwatch deja de responder y pasa a estar inutilizable mostrando mensajes para el pago del rescate del dispositivo, incluyendo el bloqueo de la tarjeta SD.
CONTRAMEDIDAS
Existe una solución para recuperar el reloj que consiste en una restauración de sus valores de fábrica, lo que quiere decir que se pierden las configuraciones y los datos almacenados hasta ese momento.
Android.Simplocker es un malware diseñado específicamente para teléfonos y no para wearables o dispositivos que formen parte del ecosistema del Internet de las cosas. Sin embargo desde Symantec se señala que es cuestión de tiempo para que se den casos en los que existan aplicaciones maliciosas orientadas a explotar las vulnerabilidades de estos otros dispositivos.
Casos como éste van a ser cada vez más comunes, afectando a dispositivos que hasta ahora no relacionábamos con problemas de virus informáticos: automóviles, wearables, domótica, etc., son jugosas oportunidades para los ciberdelincuentes. El futuro del usuario pasa por extremar precauciones: evitar la instalación de aplicaciones de fuentes desconocidas, la comprobación de los permisos que se otorga a una aplicación tras su instalación, la actualización del firmware del dispositivo o constantes copias de seguridad de los datos almacenados.
