contador gratis Saltar al contenido

El spyware te permite seguir a los usuarios de teléfonos inteligentes

Rastree la ubicación de los usuarios, monitoree su correo electrónico, SMS y llamadas de voz: la idea no es solo cualquier película de policía o espía, sino las capacidades reales de un programa de spyware reciente, que acaba de ser el objetivo Un estudio de una universidad en Toronto.

Según el departamento de Asuntos Globales de Citizen Lab de esa universidad canadiense, el software de seguridad FinSpy Mobile, integrado en la gama de productos FinFisher de la compañía británica Gamma Group, tiene la capacidad de tomar el control de varios teléfonos inteligentes de varias marcas y fabricantes, basados ​​en diferentes sistemas operativos (SO), incluidos los terminales iPhone y BlackBerry.

Según las conclusiones del estudio, que comenzó a partir del análisis y el uso de varias muestras de este software, FinFisher puede convertirse en un verdadero arma de ciberespionaje, siguiendo “cada paso del usuario” incluso en terminales cuyo sistema operativo es más cerrado, centralizando la instalación de aplicaciones en un solo lugar de acceso en línea.

Citado por la revista BusinessWeek, el investigador John Scott-Railton de la Escuela de Asuntos Públicos Luskin de la Universidad de California, que participó como asistente en el estudio, “estos son los tipos de herramientas que pueden conectar el micrófono del dispositivo y convertir su teléfono en un dispositivo rastreador “.

También según la misma publicación, las conclusiones del estudio son consistentes con lo que el propio Grupo Gamma proclama en relación con sus productos. Según la compañía británica, su software FinFisher tiene la capacidad de monitorear secretamente computadoras, interceptar llamadas a través de Skype, conectar cámaras web e incluso grabar pulsaciones de teclas – las pulsaciones de teclas utilizadas por el usuario en el proceso de escritura normal.

“Confirmo que Gamma proporciona una pieza de software de intrusión para dispositivos móviles, FinSpy Mobile”, dijo a NewsWeek el director de la compañía, Martin J. Muench, pero se negó a revelar más detalles sobre el funcionamiento de este software: “Ciertamente no quiero discutir cómo y en qué plataformas funciona este software. No quiero informar a los delincuentes cómo se usa ninguno de nuestros sistemas de detección en su contra”.

Como va todo

El proceso de infección de teléfonos inteligentes con FinSpy sigue uno de los métodos habituales en este tipo de intrusión, lo que hace que el usuario siga una conexión en la Web y descargue el malware, pensando que es otra aplicación.

El experto en seguridad Morgan Marquis-Boire, quien dirigió el estudio de la Universidad de Toronto, dice que el propio video promocional de Gamma demuestra la simplicidad del proceso. Solo, por ejemplo, un SMS aparentemente enviado por el operador de telecomunicaciones, sugiriendo que el usuario actualice su sistema de teléfono inteligente …

El mismo estudio también destaca el hecho de que FinSpy no parece aprovechar ninguna vulnerabilidad que pueda existir en el sistema operativo utilizado en el terminal, lo que refuerza aún más la efectividad del programa.

En cuanto a las marcas de teléfonos inteligentes y los sistemas operativos seleccionados en el estudio, las recomendaciones son principalmente para evitar hacer clic en enlaces cuya procedencia no es completamente confiable, aunque FinSpy aparentemente tiene una efectividad diferente dependiendo de los sistemas operativos de destino.

El nuevo Windows Phone no debería verse afectado por el spyware creado inicialmente para Windows Mobile, por ejemplo, según las indicaciones del investigador Claudio Guarnieri, de la compañía de seguridad Rapid7 citada por BusinessWeek.

RIM y Nokia, por otro lado, se refieren a que la instalación de cualquier software en sus terminales requiere una “actitud activa” por parte de los usuarios “, minimizando el riesgo de infección.

Apple y Google se niegan, por ahora, a comentar sobre los resultados de este estudio.

Escrito bajo el nuevo Acuerdo Ortográfico