Foto: La aplicación de seguridad empresarial de Zimperium, zIPS, usa el aprendizaje automático para detectar nuevos ataques a 'smartphones'.

Una start-up de seguridad móvil va a lanzar software que aprende del comportamiento de tu smartphone para detectar y detener amenazas a su seguridad antes de que estas provoquen daños o se extiendan a otros aparatos.

La semana pasada Zimperium, con sede en San Francisco (EEUU) desveló su aplicación para Android zIPS (El "IPS" son las siglas en inglés de "sistema de prevención de intrusiones") que, según la empresa, usa aprendizaje automático para observar cómo actúa normalmente tu teléfono y poder darse cuenta de  cambios extraños en su uso, permitiéndolo detectar e impedir ataques, incluyendo los que pueden llegar por vía de redes wifi no protegidas. Este tipo de técnica se usa desde hace tiempo para detectar malware en los PC, pero es más complicado de usar en los smartphones, expuestos a problemas de seguridad cambiantes y cada vez mayores en las distintas redes inalámbricas.

Aunque la aplicación zIPS va dirigida a empresas que instalarán el software en los teléfonos de sus empleados y usarán un software acompañante llamado zConsole para gestionar todos los aparatos, Zimperium pretende sacar una versión para consumidores en el futuro, y puede que acabe llevando el zIPS a otros dispositivos.

El malware, contra el que se combate desde hace mucho en los ordenadores, ha empezado a afectar a los smartphones según se han ido popularizando como método para acceder a internet (en algunos casos el método principal). Como los smartphones Android son mayoría en el mercado, por ahora son los más afectados: un informe reciente de F-Secure revelaba 259 nuevas amenazas de seguridad y variaciones sobre amenazas ya existentes en el tercer trimestre de 2013, 252 de las cuales se centraban en Android. Sin embargo, según un informe de Juniper Research el 80% de los aparatos de empresa o particulares siguen sin estar protegidos.

El software zIPS funciona esté el usuario en línea o no, explica el director ejecutivo y fundador de Zimperium, Itzhak Avraham, y protege de aplicaciones maliciosas, como las que son capaces de automodificarse, así como de varios tipos de ataques a redes, por ejemplo los ataques "con intermediario", en el que un hacker intercepta datos enviados entre dos partes.

Avraham, que ha trabajado como investigador en seguridad para las Fuerzas de Defensa de Israel y como hacker de sombrero blanco para Samsung, me hizo una demostración de zIPS en acción durante una videocharla por Skype. Sujetando dos smartphones Android, usó uno para atacar al aparato que tenía zIPS instalado, cuya pantalla verde a imagen de una pantalla de radar, brillaba. Cuando Avraham hizo un ataque con intermediario, saltó un aviso en la pantalla del zIPS, diciendo que se acababa de detectar una amenaza y se había neutralizado. También presentaba información sobre el tipo de amenaza ("MITM" en este caso) y la dirección IP del dispositivo atacante.

Avraham afirma que las aplicaciones antivirus móviles no suelen detectar estos ataques porque suelen estar diseñadas para buscar distintivos de archivos entrantes que se puedan comparar con código malo conocido. "Si descargo una aplicación, por ejemplo, incluso aunque la propia aplicación sea benigna en ese momento dado, después ésta puede descargar una actualización que tiene intenciones maliciosas para ejecutarse fuera del marco al que tiene acceso el producto antivirus", afirma.

La aplicación zIPS está entrenada para reconocer estos ataques partiendo del conocimiento del malware existente y las técnicas de ataque conocidas. Esto se puede hacer, según Avraham, porque aunque hay miles de ataques distintos, apenas hay una decena de técnicas distintas.

Zimperium, que cuenta entre sus asesores con el famoso hacker convertido en investigador en seguridad Kevin Mitnick, espera que su software pueda acabar usándose para impedir el pirateo de todo, desde televisiones hasta neveras inteligentes, productos que empiezan a ser habituales en los hogares (ver "CES 2014: Los hogares inteligentes abren sus puertas"). Muchos expertos de seguridad esperan que el denominado internet de las cosas se convierta en un gran objetivo de los hackers dado que la protección en estos dispositivos suele ser débil, los aparatos están siempre enchufados y quizá no sea tan sencillo saber si está teniendo lugar actividad sospechosa como en el caso de un smartphone o un ordenador.

Los dispositivos conectados a internet ya están llamando negativamente la atención: entre finales de diciembre y principios de enero, una empresa de seguridad, Proofpoint, ha detectado un ataque en el que se enviaron cientos de miles de correos electrónicos maliciosos a través de más de 100.000 aparatos de electrónica de consumo conectados a internet, entre ellos routers, televisiones y, al menos, una nevera.