Imagina que todos tus movimientos puedan ser espiados por curiosos delincuentes cibernéticos utilizando sólo tu número de teléfono. ¿Es esto posible? Pues sí, eso es lo que afirmaron y demostraron unos expertos en seguridad alemanes.
Los expertos en seguridad de Alemania con sede en Berlín confirmaron que es muy fácil espiar a alguien hackeando su smartphone usando sólo su número. Para demostrar sus resultados, un equipo de expertos ha espiado el teléfono usado por el congresista Ted Lieu de California, miembro de la casa de supervisión y reforma de Subcomisión de tecnología de la información, que acordó utilizar un iPhone normal y corriente.
Los investigadores han probado su teoría en una entrevista con el corresponsal de «60 minutos» Sharyn Alfonsi. En la muestra, Karsten Nohl de los laboratorios de investigación de seguridad y un equipo de hackers explicaron cómo los delincuentes cibernéticos pueden utilizar un defecto global en la red móvil llamado sistema de señalización 7 (SS7) para piratear prácticamente cualquier smartphone.
En la demostración, Nohl usó el número de teléfono del congresista y el defecto del SS7 para piratear su smartphone. Una vez dentro, los hackers fueron capaces de interceptar y grabar todas las llamadas, ver sus contactos, leer sus textos y aún seguir todos sus movimientos. Registraron automáticamente el número de cada teléfono que llamó al congresista que incluyó a otros miembros del Congreso y funcionarios.
«Cualquier opcion de seguridad que el congresista podría haber hecho como elegir un teléfono, cambiar el número pin, instalar o no instalar ciertas aplicaciones, ninguna configuración cambiaría lo que estamos demostrando porque esto se dirige a través de la red móvil,» dijo Nohl.
«En primer lugar, es realmente espeluznante. Y en segundo lugar, me enfada,»dijo Lieu. «Se puede oír una llamada de casi cualquier persona que tenga un smartphone. Podrían ser llamadas con un banco. El año pasado, el Presidente de los Estados Unidos me llamó a mi celular. Y discutimos algunos temas. Así que si los hackers estaban escuchando, saben de esa conversación telefónica. Y esto es enormemente preocupante. «
El defecto de SS7 no es nuevo, lo habían divulgado antes en agosto del 2015. Una imperfección en la arquitectura conocida como SS7, que es un sistema de señalización que se utiliza por más de 800 empresas de telecomunicaciones en todo el mundo.
Los hackers pueden escuchar conversaciones de teléfono móvil, robar información almacenada en los teléfonos móviles y rastrear la ubicación del usuario del teléfono.
¿Cómo funciona el fallo del SS7?
¿Cómo funciona esto? El hacker reenvía todas las llamadas en un dispositivo de grabación en línea y luego reenvía la llamada a su destinatario, un supuesto ataque de man in the middle. También permite registrar los movimientos de un usuario de teléfono móvil para realizar un seguimiento a través de otras herramientas de hacking. La ubicación de la víctima puede ser rastreado a través de Google maps.
Nohl, dice que el fallo de SS7 es en realidad un secreto a voces entre los organismos de inteligencia del mundo. También señala que el defecto fundamental radica en la propia red móvil.
«Las redes móviles son el único lugar en el que puede resolverse el problema,» dijo Nohl. «No hay ninguna vigilancia global de SS7. Cada móvil tiene que moverse, para proteger a sus clientes en sus redes. Y eso es duro.» Según Nohl, todos los teléfonos son los mismos y no existe un teléfono más seguro que otro.
¿Cómo saber quién te está espiando el teléfono?
Parece ser que esto de que te investiguen el teléfono es más común de lo que parece, de hecho en la web de anonymous han explicado un sistema para saber que agencia del gobierno te está investigando a través de tu ip. Es bastante sencillo:
- 1. En primer lugar tienes que desactivar el wifi de tu smartphone para conocer la ip real de tu dispositivo.
- 2. Introduce la ip en la web de who.is para saber quién está investigando tu ip, normalmente sale el nombre de la organización y lo mismo te llevas una sorpresa 😛
Y esto es todo por hoy, esperamos que os guste el artículo y no olvidéis dejar un comentario ¿Os gusta estar así de indefensos a toda clase de ataques contra vuestra privacidad?