RSS Espionaje

Justificada o no, lo cierto es que el temor de las distintas naciones ante un posible espionaje perpetrado por Gobierno chino perjudica a sus empresas, y en los últimos meses hemos visto algunos casos bastante claros. Huawei, sin ir más lejos, vio cómo sus negociaciones con operadores norteamericanos se rompían de forma unilateral tras una llamada, no confirmada, del Gobierno de Trump a sus empresas. Todo, parece ser, por la guerra del 5G.

Hace unos días se vivió un nuevo caso, también en Estados Unidos, aunque esta vez era aún más llamativo. Una orden ejecutiva emitida por la propia Casa Blanca ponía fin a los intentos de Broadcom de hacerse con Qualcomm, una novela por capítulos que llevaba meses emitiéndose y en cuyo último episodio se incluía el concepto "seguridad nacional". Ahora ha vuelto a ocurrir, aunque cambiando de país y de protagonistas.

Volvemos a enfrentarnos al caso de Blu, el fabricante de móviles norteamericano que se vio envuelto hace algunas semanas en un turbio caso de recolección de información para fines desconocidos. Hasta 120.000 teléfonos de la firma estadounidense habrían estado afectados por este trasvase de información no autorizada con destino a servidores en China. El causante, Adups.

El causante de todo fue el software de actualización de los teléfonos de Blu, creado por Adups y que difiere del que Google ofrece a todos los fabricantes que montan Android. Este software habría estado enviando mensajes de texto, listas de contactos, registros de llamadas y hasta información de ubicaciones a servidores chinos, algo que no debía estar activo en ningún terminal de Blu.

El año pasado saltaban todas las alarmas cuando se extendía como la pólvora el rumor de una posible vulnerabilidad en el corazón de las redes de telefonía móvil, el Sistema de señalización por canal común nº 7 (SS7). Al parecer durante años todas las comunicaciones de millones de usuarios desde sus teléfonos móviles habían estado expuestas a ser interceptadas y escuchadas de forma relativamente sencilla.

Pues bien, ahora vuelve la polémica a raíz de una investigación que ha realizado la cadena de televisión australiana 60 Minutos en la que han pedido a un experto en seguridad que les muestre cómo sería posible burlar la seguridad de las comunicaciones y acceder a cualquier conversación o mensaje SMS del mundo.

Alcatel-Lucent ha presentado su informe Motive Security Labs sobre seguridad en aplicaciones y dispositivos móviles correspondiente a la segunda mitad de 2014. ¿La principal conclusión? Pues que el malware para móviles sigue creciendo imparable con una tasa que el pasado año alcanzó el 25%, superando así el 20% de 2013.

En el análisis se estima que el número de terminales afectados actualmente por algún tipo de infección es de 16 millones. Parece una cifra bastante baja si la comparamos con el total de miles de millones de móviles en el mundo (la tasa total de infección sería aproximadamente del 0,68%), pero preocupante si nos fijamos en las enormes tasas de crecimiento y en que muchos usuarios ni siquiera saben que están infectados.

El Sistema de Señales Nº 7 (SS7) es según la Wikipedia un conjunto de protocolos de señales en telefonía que se usan para establecer llamadas telefónicas, pero también para enrutar texto (SMS) y otros servicios entre las distintas operadoras de telefonía.

Este sistema se diseñó en los años 80, y según un grupo de expertos en seguridad alemanes esa es una de las razones de la amenaza que se ha descubierto: SS7 está repleto de vulnerabilidades serias que hacen peligrar la privacidad de miles de millones de usuarios de teléfonos móviles.

La mayoría de nosotros llevamos media vida en el móvil, muchas veces sin darnos cuenta. No se trata sólo de nuestros contactos telefónicos o de Facebook, fotos y vídeos íntimos, sino también de otros datos que indican dónde estamos y por dónde nos hemos movido con anterioridad.

Como os podéis imaginar, esta información es de lo más valiosa para cualquier acosador que quiera seguir, acechar y conocer todo, absolutamente todo de una persona. De ahí que los terminales inteligentes, nuestros queridos smartphones, se hayan convertido en su herramienta idónea y en la pesadilla de miles de individuos.

Llevar un teléfono encendido, o incluso apagado, en nuestro bolsillo sin que hagamos nada con él. Un hecho tan sencillo y habitual como este podría estar siendo usado por la Policía Nacional para situar a personas en manifestaciones tal y como recoge en un escrito con preguntas digirido al Gobierno por parte de un diputado de Izquierda Unida.

Ricardo Sixto, portavoz de la coalición en la Comisión de Interior, ha dirigido un escrito con 11 preguntas relacionadas con sus sospechas de que la Policía Nacional podría estar usando en manifestaciones unos maletines que registrarían metadatos de nuestro móvil, como nuestro número de teléfono, y que incluso podría facilitar la interceptación de llamadas y mensajes.

Drones que "graban para televisión":https://www.xataka.com/videocamaras/son-los-drones-el-futuro-de-las-emisiones-televisivas, drones que "reparten pedidos":https://www.xataka.com/robotica/amazon-prime-air-tu-proximo-paquete-puede-llegar-bajo-las-alas-de-un-drone-de-amazon... ¿Por qué no también drones "caseros" que sirvan para espiar a los teléfonos móviles? Eso es lo que ha conseguido un grupo de investigadores con Snoopy, un dron de nombre amigable pero que en la realidad puede saberlo todo sobre tu móvil. En CNNMoney tienen vídeos de dicho dron en acción.

Cuando un teléfono intenta conectarse a Internet, comprueba primero si existe alguna red Wi-Fi a la que ya se haya conectado con anterioridad. Ahí es cuando Snoopy entra y envía una señal al terminal fingiendo ser la red por la que el teléfono preguntaba. Una vez se establece la conexión, el ataque se consuma: el dron puede ver todo el tráfico que recibe y envía el móvil.

Durante las últimas semanas, en Ucrania no se han dejado de suceder manifestaciones y protestas. Lo que comenzó como algo pacífico ha ido tomando carácter más violento a medida que la represión policial se intensificaba contra los participantes. Hasta tal punto han tenido repercusión estas protestas que el Gobierno del país ha dimitido hace unos días.

¿Y qué tiene que ver esto con los teléfonos móviles? Imagínate esta situación: estás en una de estas manifestaciones y te llega un mensaje al móvil avisándote que has quedado registrado como participante. Perturbador, ¿verdad? Pues esta y muchas otras cosas están pasando en Ucrania gracias al uso de estos dispositivos, como os comentamos a continuación.