Nueva e importante sacudida en materia de seguridad que afecta, en este caso, a los móviles Android. La empresa de seguridad Kaspersky ha detectado e identificado un potente y sofisticado malware bautizado como ZooPark que logra adentrarse en los dispositivos de esta plataforma y acceder a información privada de sus usuarios. Este programa malicioso afectaría únicamente a móviles Android (los usuarios del iPhone pueden estar de momento tranquilos) y según se ha podido saber, se trataría de un malware creado con la intención de infiltrarse en las conversaciones de determinados usuarios ubicados en un número de países limitado. Dicho de otra manera, estaríamos ante una maniobra de ciberespionaje a gran escala llevada a cabo, según la firma de seguridad, en Marruecos, Jordania, Irán, Egipto y Líbano.
Los expertos no han dudado en calificar a este programa malicioso como el más sofisticado visto hasta la fecha en Android, y se sospecha que ha sido propiciado por algún servicio de inteligencia dotado de grandes recursos. “La campaña ha sido muy dirigida, afectando a menos de cien objetivos”, ha detallado a ZDNet, uno de los responsables del hallazgo, que no ha querido especular sobre el origen del malware, pero parece sugerir que no se trata de un simple grupo de hackers; “este grupo, es evidente que cuenta con una dilatada experiencia en operaciones de ataque y muchísimos recursos”, ha concluido.
Lo más llamativo de este software es que sea capaz de infiltrarse en conversaciones de WhatsApp y Telegram, dos plataformas cuyas conversaciones viajan cifradas y cuyo acceso resultaba muy complejo para un hacker. La otra gran sorpresa de ZooPark es que, según ha confirmado Kaspersky, lleva operando desde 2015, aunque no ha sido hasta su cuarta versión cuando la herramienta ha alcanzado su máxima sofisticación. En la versión inicial, apenas lograba acceder a la agenda de contactos y el correo electrónico; en la última versión se amplía el acceso a prácticamente toda la información sensible que contiene un smartphone, incluyendo la información de plataformas de mensajería cifradas como las mencionadas. Esta última versión permitiría a los atacantes hacer que el móvil afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.
El ataque habría sido llevado a cabo a escala muy reducida y a contactos específicamente dirigidos por los responsables de la acción; la víctima no es consciente de que está siendo espiada, y lo que es peor, no puede hacer nada para librarse del malware, salvo volver a instalar el sistema operativo desde cero. ¿Es factible que este malware acabe por atacar a gran escala a cualquier usuario? Desde Kaspersky restan peso a esta posibilidad: “A priori no hay riesgo para los usuarios comunes… a menos que no sean un objetivo, ZooPark es una amenaza dirigida. No instalar apps no fiables ni de orígenes desconocidos, tener alguna herramienta de seguridad que ayude a encontrar posibles amenazas, y sobre todo, mucho sentido común”.
