Según expertos en cursos de ethical hacking del Instituto Internacional de Seguridad Cibernética, es posible que algunos smartphones de la marca Nokia, modelos 7 Plus, enviaran algunos datos del usuario a servidores rastreados en China.
La compañía HMD Global, establecida en Finlandia, que paga por el derecho a producir y comercializar teléfonos con la marca Nokia, confirmó recientemente la existencia de un error de software en un lote de teléfonos, agregando que las fallas ya han sido corregidas.
Algunos reportes de medios locales mencionan que los datos personales de algunos usuarios de los smartphones comprometidos, aunque la compañía lo ha negado todo.
Un usuario de un smartphone Nokia 7 Plus contactó a una emisora pública en Noruega, afirmando que pudo rastrar los datos que salieron de su smartphone. Según el usuario, el dispositivo envió paquetes de datos sin cifrar directo hacia un servidor en China después de encender el smartphone, al activar la pantalla o al bloquear el teléfono.
El encargado de la defensa de la privacidad en Finlandia mencionó que, acorde a la información brindada por un grupo de expertos de un curso de ethical hacking, la información personal de los usuarios sí podría haber sido enviada a servidores chinos. Estos datos habrían sido enviados a servidores operados por la compañía estatal china Telekom, uno de los proveedores de telecomunicaciones más importantes de China.
Acorde a los instructores del curso de ethical hacking, los datos enviados a los servidores chinos incluyen:
- Datos de ubicación del dispositivo
- Torre de teléfono más cercana
- Número de teléfono
- Número de tarjeta SIM
- Clave IMEI del dispositivo
Acorde a los expertos, una combinación de todos estos datos podría permitir a un usuario malicioso realizar el seguimiento de un usuario en tiempo real, además de otras actividades maliciosas.
HMD Global afirma que el problema sólo impactó en el lote de equipos Nokia 7 Plus antes mencionado. La compañía posteriormente agregó que, debido a un error, los teléfonos comprometidos enviaron datos de activación a un servidor en China, pero desconocen si los detalles personales de los usuarios se han visto involucrados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad