
No hace mucho, investigadores alemanes aseguraron que ya era
posible diseñar virus informáticos capaces de ser transmitidos de una
computadora a otra a través de frecuencias sonoras. Aunque aclararon que la
tecnología era todavía rudimentaria.
Un nuevo malware ha saltado a la escena mediática, bajo el nombre
de “Camaleón” o “Chameleon” y con frases como "el virus informático que
se transmite como la gripe", desde luego basándose en el
comportamiento del virus que evidentemente se transmite por el aire a través de redes WI-FI entre puntos de
acceso; noticia alarmante para
aquellos que no conocen de virus informáticos.
¿Quiénes
fueron sus creadores?
Un equipo de tres investigadores del Reino Unido, Jonny Milliken
(del Instituto de Electrónica, Comunicaciones y Tecnologías de la
Información de la Universidad de la Reina de Belfast),
Valerio Selis (del Observatorio de Tráfico del Parque de Ciencias de Irlanda
del Norte) y Alan Marshall (del Departamento de Ingeniería Eléctrica y
Electrónica de la Universidad de Liverpool), simularon un ataque de
virus a Belfast y Londres; virus bautizado
como "Chamaleon" (Camaleón), en un entorno de laboratorio y
demostraron por primera vez que las redes Wi-Fi pueden ser
infectadas.
Este virus es capaz de
moverse a través de áreas pobladas viajando e infectando a través de
la red Wi-Fi mediante puntos de acceso (APs);
el virus se propagó más rápidamente entre hogares y empresas, especialmente a
través de redes conectadas en un radio de 10 a 50 metros evitando su detección
en la red Wi-Fi menos protegidas por cifrados y contraseñas; tan eficientemente
como el resfriado común que se extiende entre los seres humanos.
Razones para
su desarrollo

Alan Marshall, profesor de seguridad de la red de comunicación a cargo del equipo de investigación de la Universidad de Liverpool, dijo a la BBC: “las conexiones Wi-Fi son cada vez más un objetivo para los piratas informáticos debido a sus vulnerabilidades de seguridad bien documentadas, que hacen difícil detectar y defenderse contra un virus, y para ello se está trabajando en el modo de evitar este tipo de ataques.
Más que confiar en que la gen te use claves secretas contundentes,
lo que se quiere es integrar sistemas de detección de intrusos que acceden a
las redes. Se supuso, sin embargo, que no es posible desarrollar un virus que
podría atacar redes Wi-Fi pero hemos demostrado que esto es posible y que se
puede propagar rápidamente. Somos ahora capaces de utilizar los datos generados
a partir de este estudio para desarrollar una nueva técnica para identificar
cuando un ataque es probable.
El virus, apodado “Camaleón” atacó un APs empleando una técnica de
ataque WLAN, no afectó el funcionamiento de éste, pero fue capaz de recopilar y
reportar las credenciales de todos los demás usuarios de la Wi-Fi que estaban
conectados a él. A diferencia de los ataques habituales sobre redes WI-FI
donde se crea un punto de acceso falso adicional que enmascara las
credenciales e información de la víctima, este virus recrea un nuevo punto de
acceso falso pero en esta ocasión ocupando la localización exacta del punto de
acceso auténtico. El virus luego buscó otros APs Wi-Fi a los que podría
conectarse e infectarlos y fue capaz de evitar la detección de los actuales sistemas de
detección de virus que
solo buscan virus presentes en Internet o computadoras, mas no en la red Wi-Fi.
Mucha gente no cambia esta palabra clave, que es distinta a la que se usa para
entrar a la red Wi-Fi. Este hecho hace que sea altamente vulnerable frente a piratas informáticos. "Una vez dentro, se puede conocer palabras
claves, robar datos, cualquier cosa que uno quiera", añadió Marshall.
Proceso de
infección del virus en la red Wi-Fi
1)
Establecer una lista de puntos de acceso susceptibles dentro de la
localización actual.
2)
Evitar cualquier tipo de seguridad de cifrado del punto de acceso.
3)
Evitar la interfaz administrativa del punto de acceso.
4)
Identificar y guardar la configuración del punto de acceso.
5)
Reemplazar el firmare del punto de acceso en los puntos de acceso
vulnerables con firmare cargado por el virus.
6)
Reiniciar el punto de acceso víctima con la configuración del sistema.
7)
Propagar el virus (volver a 1).
Su propagación es como
cualquier otro malware clásico, infecta y se reproduce. En esta ocasión se está
infectando el firmware de dispositivos vulnerables y propagándose por el canal
que emplean estos dispositivos: la red WI-FI.
Marshall cree improbable que esto suponga una amenaza para grandes
empresas, que suelen tener sistemas de seguridad más sofisticados. Pero sí
lo es para las redes domésticas o lugares como aeropuertos y pequeños cafés,
donde los puntos de
acceso inalámbrico suelen estar menos protegidos.
Ahora que se ha demostrado que el contagio puede darse de esta
forma, Marshall dice que su equipo
trabaja en un producto que podrá ser instalado en los puntos de acceso
para evitar este tipo de piratería, sin
necesidad de que intervenga el usuario.
Los expertos señalan que este método posiblemente sea descubierto
por los hackers, por lo que no es nada descabellado pensar que podría ya estar
afectando sistemas entre nosotros.
Por ahora
se sabe que el equipo de Marshall trabaja en un producto, el cual pueda ser
instalado en los puntos de acceso,
de manera que se pueda evitar este tipo de ataques, sin la necesidad igualmente
de que intervenga el usuario. En resumen tanto el ataque vírico como la defensa
de tu terminal estarán a cargo de aplicaciones que actuaran de manera
automática.
Precauciones
El estudio
de las redes da lugar a otras visiones interesantes y sorprendentes, como esta investigación que
relaciona la propagación de los virus humanos con el mapa de líneas aéreas. Una
enfermedad que surja en una gran ciudad se propagará a otras grandes ciudades,
pero difícilmente a lugares remotos y aislados; en cambio si surge en un lugar
remoto, se propagará rápidamente a una gran ciudad y posteriormente a otras.

En ambos
casos coinciden con el estudio de la Universidad de Liverpool en la importancia
de los nodos de conexión y de la densidad de población a la hora de que el
virus o problema se propague.
Por ende puede estar robando datos de tu computadora, como
contraseñas privadas, sin que ningún antivirus lo alerte, para después
transmitirlos hacia otros puntos de acceso.