Millones de celulares infestados en todo el mundo provocó hace de 16 años el surgimiento de Commwarrior, el primer gusano que infectó a los teléfonos móviles a través del sistema de mensajería MMS y Bluetooth.
Cuando ni Apple ni Samsung figuraban entre los actores principales, el fabricante finlandés Nokia dominaba el mercado de la telefonía móvil en 2005.
Por lo mismo, no es extraño que Commwarrior haya sido diseñado para atacar los dispositivos que operaban con el sistema operativo Symbian S60 de la compañía nórdica.
Aunque principalmente afectó a los teléfonos de Nokia, el gusano también infectó equipos de Panasonic, Sendo y Siemens, que operaban con Symbian.
Commwarrior fue descubierto en enero de 2005 en Irlanda, pero también se reportó en Finlandia, Estados Unidos, España, Grecia, Italia, India, Omán y Sudáfrica, entre una veintena de países.
Cómo se transmitió Commwarrior
La variante original de Commwarrior se distribuía a través de Bluetooth y del servicio de mensajería multimedia (MMS, por sus siglas en inglés).
Su principal vía de propagación fue el MMS, ya que simulaba ser un mensaje multimedia (fotografía o video) enviado por una fuente conocida, lo que llevaba al receptor a abrirlo con confianza.
Cuando lo hacía, se instalaba un archivo SIS, con el que el gusano seguía distribuyéndose a uno o varios contactos de la libreta de direcciones del equipo infectado.
El segundo método consistía en enviar un archivo infectado a cualquier teléfono cercano con el Bluetooth activado. Este mecanismo fue particularmente efectivo en lugares públicos.
Comwar no robaba información de los usuarios, pero reducía el rendimiento de los dispositivos y se traducía en elevadas cuentas telefónicas producto del envío de MMS.
Aunque la autoría del gusano original o de algunas de sus siete variantes son un misterio, los reportes de la época atribuyeron su creación a hackers rusos o serbios.
¿Fue el primer gusano de teléfonos móviles?
Si bien Commwarrior fue el primer gusano de teléfonos móviles que se propagó vía Bluetooth y MMS, en 2004 ya había surgido Cabir, también conocido como Caribe.
El código malicioso se distribuía a través de Bluetooth y, cuando un dispositivo estaba infectado, mostraba el mensaje “Caribe” en la pantalla.
Sin embargo, a diferencia de Comwarrior, Cabir fue creado como un prototipo por un investigador español –conocido con el seudónimo de Vallez–, que quería demostrar que era posible crear un malware que se propagara en teléfonos móviles.
