viernes, 22 de mayo de 2015

La NSA intentó instalar malware en Google Play para espiar a los usuarios

Fotografías, documentos, conversaciones, contactos… Llevamos nuestras vidas en el bolsillo. Si quieres espiar a alguien, hoy en día lo harías a través de su smartphone, ¿no? Eso es lo que debieron pensar las agencias de inteligencia de Estados Unidos.
Nuevos documentos filtrados por Edward snowden y publicados de forma conjunta por The Intercepter y CBS News revelan un nuevo intento de la Agencia de Seguridad Nacional (NSA) para espiar los teléfonos móviles de los usuarios. 
La NSA y sus aliados más cercanos planearon modificar los links de las tiendas de aplicaciones de Google y Samsung para infectar los smartphones con spyware. El proyecto fue lanzado por una unidad llamada Network Tradecraft Advacement Team, que incluye espías de Estados Unidos, Reino Unido, Nueva Zelanda y Australia.
Los documentos secretos revelan las tácticas en las que trabajaron  durante unos workshops que tuvieron lugar en Australia y Canadá durante 2011 y 2012. El objetivo era encontrar una forma de aprovecharse de la tecnología de los smartphones para espiar. Las agencias usaron el sistema de espionaje XKEYSCORE para identificar el tráfico de los smartphones a través de Internet y localizar las coneciones a los servidores de las tiendas de aplicaciones operadas por Samsung y Google.


Un spyware para vigilarlos a todos

Como parte de un proyecto piloto denominado “Irritant Horn”, las agencias estaban desarrollando un método para hackear las conexiones de los teléfonos de los usuarios a las tiendas de aplicaciones, para poder enviar de esta forma software malicioso a los dispositivos objetivos. El malware espía, o spyware podría ser usado para recopilar datos de los teléfonos sin que lo supieran los usuarios (ni las tiendas de aplicaciones).
Es decir, las agencias querían llevar a cabo lo que se denomina un ataque “man-in-the-middle”, una técnica usada por los ciberdelincuentes en la que se sitúan en medio de una comunicación para cometer fraudes.
Este método podría haber permitido a las agencias modificar el contenido de los paquetes de datos, insertando spyware en los smartphones.Pero no sólo tenían como objetivo espiar a los usuarios de los teléfonos. También querían encontrar una forma para enviar información selectiva a determinados objetivos, como parte de las operaciones para enviar propaganda o confundir a los adversarios.
The Intercept señala que ni Google ni Samsung han querido hacer declaraciones sobre el tema por el momento.
F.GSecuritys

No hay comentarios:

Publicar un comentario