1

Nube: Servicios gratuitos para los delincuentes

Nube
Los delincuentes aprovechan los servicios en la Nube

La Nube de Google ofrece el servicio de Mensajería en (GCM, por sus siglas en inglés) el cuál es una gran manera para que los desarrolladores administren aplicaciones legítimas – pero el servicio ha demostrado ser un cómplice involuntario del cibercrimen.

La Nube de Google con el servicio de Mensajería permite a los desarrolladores de aplicaciones comunicarse con los programas instalados en los teléfonos inteligentes y las tabletas de los usuarios. Estos pueden enviar una serie de información, desde notificaciones comunes a comandos para las propias aplicaciones. El servicio se utiliza para localizar teléfonos robados, configurar el teléfono de manera remota, enviar mensajes sobre nuevos niveles de juegos o productos, etc.

El servicio fue desarrollado para facilitar que los desarrolladores de aplicaciones basadas en Android ofrezcan soporte a programas descargados e instalados en los dispositivos de los usuarios. Gracias al servicio de Mensajería en la Nube de Google, los autores de estos  programas no tienen que construir su propia infraestructura de TI para hacer esto.

Sin embargo, GCM también es atractivo para los ciberdelincuentes, quienes han comenzado a utilizarlo para reemplazar a los servidores de Comando y Control. Esto hace que sea más rápido y más barato administrar dispositivos Android infectados, simplemente registrándose en el servicio de Google.

Los especialistas de Kaspersky Lab han detectado varias muestras de malware peligroso dirigido a los propietarios de Android que utilizan GCM para recibir soporte de los ciberdelincuentes. Por ejemplo, Trojan-SMS.AndroidOS.FakeInst.a puede enviar mensajes de texto a números premium, eliminar  mensajes entrantes, crear accesos directos a sitios maliciosos o mostrar notificaciones que contengan anuncios de otros programas maliciosos que son distribuidos con la misma apariencia de  aplicaciones o juegos. El Trojan-SMS.AndroidOS.OpFake.a, además de enviar mensajes de texto a números premium, también puede robar mensajes y contactos, borrar los mensajes entrantes y cometer otra serie de delitos.

Romano Unuchek, Analista senior de malware de Kaspersky Lab no está sorprendido por la aparición de programas maliciosos que utilizan el servicio de Google.

“Sería extraño que los creadores de virus no tomen ventaja de las oportunidades que ofrece este servicio. En la actualidad, no hay mucho malware móvil que esté utilizando al GCM, pero algunos de los programas ya son muy populares. Estos se encuentran extendidos en algunas partes de Europa Occidental, en la Comunidad de Estados Independientes (CIS, por sus siglas en inglés) y Asia. La única manera de bloquear estos canales de comunicación entre los creadores de virus y su malware es bloqueando las cuentas de los desarrolladores cuyos identificadores (IDs) se utilizan cuando se registran programas maliciosos. Le hemos informado a Google sobre el GCM-ID detectado que se utiliza en el malware”, dijo Roman Unuchek.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.