Dispositivos satelitales infectados por virus

Fueron reportados dispositivos de rastreo global (GPS – Global Positioning System) circulando y en el mercado, conteniendo troyanos. Según fuentes la infección ocurrió en la fábrica de los mismos. 

Por Gonzalo Alvarez (*)

Los dispositivos satelitales son hoy, una de las tecnologías más usadas en el mundo. Su uso es común tanto en teléfonos celulares como en automóviles, aviones, vehículos marítimos de todo tamaño, escaladores, ciclistas y simples caminantes.

Básicamente trabaja con un receptor portátil, su diseño y especificaciones varían según el fabricante. El método de localización es mediante “triangulación”, para ello la señal es recibida por 3 o 4 satélites en órbita media que procesan la información y matemáticamente calculan la posición en una esfera imaginaria. Con los datos y la altura de los mismos se extrapola la más teórica posición del aparato en la superficie terrestre.

Algunos vehículos tienen un diseño especial de GPS, que al contrario de otros sistemas deben mostrar el desplazamiento en un mapa con carreteras y rutas, señales y avisos.

Estos mapas digitales son almacenados en la memoria para luego ampliar la zona por la que se está circulando. En la fábrica se carga el software y algunos mapas en la memoria permanente (ROM) del dispositivo. Otros mapas pueden ser agregados mediante la conexión a un ordenador, una memoria portátil, Bluetooth, Wi-Fi, tarjetas de memoria u otro medio que el fabricante provea.

El modelo de la compañía TomTom, GO 910 satnav, es un navegador satelital para automóviles. Los que fueron construidos durante setiembre a noviembre del año 2006 y equipados con la versión 6.51 del software se reportaron como infectados.

La alerta fue dada por correo electrónico y luego ha pasado a los foros de discusión que hablan acerca del dispositivo.

Al conectar el GO 910 a una computadora o dispositivo portátil, los troyanos intentan infectarlo. De no existir antivirus instalado, puede considerarse lo que se conectó como infectado.

NOD32 reconoce a ambos troyanos como integrantes de las familias “Win32/Small” y “Perlovga”, agregados a su base de firmas desde julio de 2006.

Uno de ellos es un “dropper” que libera al otro. Como puede contener cualquier amenaza, no es posible saber cuán peligroso puede llegar a ser.

Se recomienda no interconectar ningún dispositivo electrónico con el mencionado GPS, esto incluye desde memorias portátiles hasta ordenadores. De hacerlo, se recomienda asegurarse que el antivirus esté actualizado.

Temas relacionados:

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=732