Documentos obtenidos por el ex-agente de la CIA Edward Snowden y publicados hoy conjuntamente por CBC News y The Intercept detallan una nueva técnica utilizada por la Agencia de Seguridad Nacional estadounidense (NSA) para hackear smartphones. Su plan: infiltrar las tiendas de aplicaciones de Google y Samsung.
Unidades de inteligencia de varios países, entre ellos EE.UU., Canadá, Reino Unido, Nueva Zelanda y Australia, colaboraron durante el 2011 y 2012 para lanzar este programa de espionaje en smartphones. La idea era desarrollar un método para interceptar conexiones de tráfico desde móviles a los servidores de las tiendas de aplicaciones de Google (hoy Google Play, en aquel momento se llamaba Android Market) y Samsung de forma que pudieran “secuestrar” smartphones e implantar malware con fines de espionaje. Es decir, un ataque “man in the middle” en toda regla. Todo esto, por supuesto, sin que los usuarios se dieran cuenta.
Según revelan los documentos, el plan nació como una forma de espiar las comunicaciones en determinados países en Oriente Medio y África para intentar prevenir o predecir una nueva “Primavera Árabe” con revueltas como las de Túnez en el 2010. Sin embargo, según explica The Intercept, la idea de infiltrar las tiendas de apps de Google y Samsung se extendió a bastantes más países, entre ellos Francia, Cuba, Marruecos, Suiza, Holanda o Rusia.
El plan de la NSA y el resto de países que colaboraron no era solo de espionaje, también pretendía hackear los móviles para enviar información selectiva y falsa como una forma de confundir a los receptores, en teoría supuestos líderes de movimientos sociales. Los documentos también revelan cómo la NSA descubrió una vulnerabilidad en la app UC Browser, muy popular en Asia, sobre todo en China e India, para utilizarla como otro método de espionaje.
Ni Google ni Samsung han querido hablar oficialmente del tema con The Intercept o CBC News. Los documentos tampoco revelan exactamente hasta qué punto la NSA u otras agencias de inteligencia realizaron espionaje con estas técnicas aunque, llegados al punto de desarrollarlas, sería ingenuo pensar que no las pusieron en práctica.
Fuente:https://es.gizmodo.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
