Categorías: Seguridad

Gobierno usa malware en iOS y Android para vigilar ciudadanos

¿Usas un celular smartphone? Si es así debes saber que este momento puedes estar siendo espiado por las autoridades de tu país. Documentos divulgados por investigadores afirman que el aplicativo RSC/Galileo (RSC), desarrollado por la empresa italiana HackingTeam y que es capaz de monitorear los datos de uso de smartphones, tiene entre sus usuarios nada menos que a los poderes ejecutivos de varios países.

El programa obtiene el control absoluto de datos de un teléfono smartphone que usa sistema Android, iOS o BlackBerry. Uno de los métodos usados para su instalación es disfrazarlo para que se parezca con el site de noticias en lengua árabe Qatif Today.

La herramienta es vendida en módulos de acuerdo con los intereses del cliente, siendo las formas de captura de datos desde la grabación de llamadas hasta el control de la cámara del equipo.

Un documento presentado por la empresa de seguridad responsable por la denuncia indica que 362 servidores de control de software fueron localizados en el mundo. Dentro de los más de 40 países en lo que ellos se encuentran casi la mitad está distribuido entre Estados Unidos (64), Kazajistán (49), Ecuador (35) y Reino Unido (32).

El software es capaz de tener acceso al control de redes sin cables y de redes de localización (GPS y GPRS), grabación de voz, correo electrónico y mensajes SMS y MMS, lista de archivos, cookies, direcciones web visitadas, páginas grabadas en el cache, agenda de direcciones, histórico de llamadas, notas, calendario, área de transferencia, lista de aplicativos, cambio de tarjeta SIM, micrófono en tiempo real, fotografías, aplicativos de conversaciones (WhatsApp, Skype y Viber), registros de teclas digitadas de todos los aplicativos y pantallas vía inyección de códigos en la biblioteca.

Muchas de las infecciones fueron encontradas por la conexión de smartphone con computadores infectados y conexión vía tarjeta SD o USB.

En la imagen de abajo podemos ver una llamada de Skype siendo interceptada:

El malware también puede ser colocado en la red con la cooperación de proveedores de internet, creando redes LAN o Wi-Fi falsas, desarrollando aplicativos ISCA, sites falsos, uso de QR Code o incluso con un simple mensaje de texto.

Luego de la instalación, el agente dañino crea un espacio de 1 Gb en el smartphone para grabar las informaciones. Si todo el espacio es ocupado, el software deja de recolectar nuevos datos. Sin embargo, el operador puede transferir los archivos para un servidor propio o borrar los datos no transmitidos. El estudio también muestra que para invadir sistemas iOS es necesario que el aparato haya recibido el jailbrake.

Países que estarían espiando

Aunque ningún gobierno se ha pronunciado expresamente sobre la denuncia, los especialistas afirman que el poder del app vía control remoto es abrumador, por lo que el informe señala  a algunos países que estarían usando RCS. Algunos de ellos son Azerbaiyán, Colombia, Egipto, Etiopia, Hungria, Italia, Kazajistán, corea, Malasia, México, Marruecos, Nigeria, Panamá, Polonia, Arabia Saudita, Sudán, Tailandia, Turquía, Emiratos Árabes Unidos y Uzbekistán. 

Vicente Cepeda

Escritor y periodista, amante de los carros y tecnología. No puede vivir sin estar al tanto de las últimas novedades del mundo tech. En sus tiempos libres se dedica a escribir artículos sobre ciencia y ficción para su blog. Admirador de Cristiano Ronaldo y a Lionel Messi.

Compartir
Publicado por
Vicente Cepeda

Entradas recientes

4 consejos para dejar tu celular como nuevo

Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…

6 años hace

Usuarios de PSafe Total deben actualizar su aplicación

Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas

6 años hace

Cómo borrar el WhatsApp de un celular robado o perdido

Garantiza tu privacidad, aunque te hayan robado el teléfono

6 años hace

5 cuidados que debes tener para que no hackeen tu celular

Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono

6 años hace

Descubre cuáles aplicaciones tienen acceso a tus datos personales de Facebook

Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos

6 años hace

Como no caer en las trampas de los enlaces falsos

Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real

6 años hace