La seguridad es de esas pocas cosas que se valoran y se cuidan con uñas y dientes hoy en día. El 10 de mayo pasado fue afectada de nuevo, ahora por un programa maligno (malware) bautizado por la empresa Kaspersky como Zoopark. La intención de este malware es adentrarse en los dispositivos y acceder a la información privada de los usuarios; por ahora, únicamente afecta equipos con Android.

Los expertos afirman que estamos ante uno de los softwares maliciosos más sofisticados de los últimos tiempos. Todo parece indicar que éste no es un simple ataque efectuado por un grupo de hákers, pues al parecer «dicho grupo cuenta con muchísimos recursos y bastante experiencia» afirma ZDNet , ya que dichos ataque están dirigidos a personajes importantes, o por lo menos eso se especula por el momento.

Una de las características más llamativas de ZooPark es que puede infiltrarse en conversaciones de WhatsApp y Telegram, dos plataformas cuyas conversaciones son cifradas y su acceso resulta muy complejo para un háker. Otra sorpresa, según ha confirmado Kaspersky, es que el malware lleva operando desde 2015, y no ha sido hasta su cuarta versión cuando la herramienta ha alcanzado su máximo nivel de sofisticación.

En la primera versión, sólo lograba acceder a la agenda de contactos y el correo electrónico; en la última, se amplía a prácticamente toda la información sensible que posee un teléfono inteligente, incluso datos de plataformas de mensajería cifradas como las mencionadas. Esta última versión permitiría a los atacantes hacer que el celular afectado enviara mensajes y efectuara llamadas de forma totalmente silenciosa.

El ataque habría sido llevado a cabo a escala muy reducida y a contactos específicamente dirigidos por los responsables de la acción. La víctima no es consciente de que está siendo espiada y, lo que es peor, no puede hacer nada para librarse del malware, salvo volver a instalar el sistema operativo desde cero.

Ahora bien, ¿es factible que este malware acabe por atacar a gran escala a cualquier usuario? Desde Kaspersky restan peso a esta posibilidad: «A priori no hay riesgo para los usuarios comunes… a menos que no sean un objetivo, ZooPark es una amenaza dirigida», explica Daniel Creus, investigador principal de seguridad en Kaspersky Lab España. Pese a todo, este experto recomienda tres de medidas básicas para reducir esa posibilidad:

• No instalar aplicaciones no fiables ni de orígenes desconocidos.
• Tener alguna herramienta de seguridad que ayude a encontrar posibles amenazas.
• Y, sobre todo, mucho sentido común.