Un nuevo virus ha puesto en alerta a la comunidad digital, tras detectarse la instalación discreta e inesperada de un malware que ya ha afectado a miles de usuarios. El hallazgo, reportado por EFE y Kaspersky Lab, revela que el malware, denominado Keenadu, representa algo más que un simple fallo técnico: una seria amenaza a la confianza que depositamos en la tecnología.
Un caballo de Troya en tu dispositivo
La situación se puede ilustrar con un ejemplo: imagina adquirir un vehículo nuevo y descubrir, al salir del concesionario, que el fabricante ha instalado una cámara oculta en el tablero. En esencia, esto es lo que representa Keenadu. No se trata de un virus que se contrae al navegar por sitios web inseguros o descargar aplicaciones no autorizadas, sino de una vulneración en la cadena de suministro.
Más de 13,000 dispositivos Android han salido de fábrica con un backdoor preinstalado, lo que rompe con un principio fundamental de la ciberseguridad: la creencia de que un dispositivo “limpio” es inherentemente seguro. La particularidad de Keenadu reside en su capacidad de mimetismo. Al ocultarse en el firmware –el código base que permite el funcionamiento del teléfono–, el virus se integra completamente en el sistema, convirtiéndose en parte integral del mismo.
Incluso si se eliminan fotos, aplicaciones y se restablece el dispositivo a la configuración de fábrica, Keenadu persiste, ya que forma parte del sistema operativo original. Su habilidad para imitar procesos esenciales lo hace prácticamente invisible para los usuarios y los antivirus convencionales. Mientras se revisan mensajes, el malware podría estar utilizando los recursos del dispositivo para generar clics fraudulentos o, lo que es aún más grave, para comprometer las credenciales bancarias.
El costo de la economía
Este incidente pone de relieve un problema específico: los dispositivos de bajo costo y las marcas menos conocidas. Para reducir los precios, muchos fabricantes subcontratan el desarrollo de su software a terceros. Es en este entorno poco transparente donde los actores maliciosos encuentran la oportunidad de inyectar código espía. El hallazgo de Kaspersky ha demostrado que, en ocasiones, el ahorro inicial en la compra de un dispositivo puede traducirse en una pérdida de privacidad.
“Suponemos que los productores no estaban al tanto de que las cadenas de suministro estaban comprometidas, y a consecuencia de esto Keenadu se filtró en los dispositivos, ya que este programa maligno imita componentes legítimos del sistema”, indicó Dmitri Kalinin, experto en ciberseguridad de Kaspersky, a Védomosti, un medio de comunicación ruso.
Actualmente, 13,000 usuarios en Rusia, Japón y otros países han descubierto que su privacidad fue vulnerada incluso antes de configurar sus cuentas de Google. Este incidente sirve como una advertencia: la seguridad no comienza en la tienda de aplicaciones, sino en la fábrica.
KVS
