La vigilancia se ha convertido en una de las principales prácticas de los gobiernos de todo el mundo, mencionan expertos en pentest online. Hace algunos años, durante una serie de protestas en Dakota del Norte, E.U., el experto en tecnología Cooper Quintin recibió múltiples informes sobre el uso de mecanismos de vigilancia contra los manifestantes, principalmente dispositivos receptores IMSI.
Esta tecnología, también conocida como Stingray, funciona como una torre de telefonía celular, engañando a los dispositivos receptores para revelar su ubicación casi exacta. Además, las autoridades también pueden usar estos dispositivos para extraer información de los equipos móviles.
Debido a estos informes, Quintin trató de tomar algunas precauciones. Durante la protesta, el experto usó una radio definida por software y una app para Android con el objetivo de buscar señales anormales. En un reporte de pentest online posterior, Quintin mencionó que estaba empleando software para tecnología 2G, lo que le habría impedido detectar señales 4G, en caso de haberlas.
Han pasado casi cuatro años desde entonces, y al parecer Quintin ha depurado su método. Hace unos días, el experto y un colaborador conocido como “Yomna” y Fake Antenna Detection (FAD) lanzaron un proyecto de código abierto diseñado para detectar receptores IMSI ejecutados en redes 4G. Bautizado como Crocodile Hunter, este kit de hardware y software incluye un código para medir la red celular en un área determinada, además de una interfaz de programación de aplicaciones que recopila la información y la comparte con otros investigadores.
Quintin asegura que ningún otro detector de receptores IMSI cuenta con características tan avanzadas como Crocodile Hunter: “Buscamos perfeccionar la precisión de la herramienta para realizar un mapeo más claro de los sistemas de vigilancia, empleados principalmente durante las protestas en Estados Unidos y el resto del mundo”, declaró el experto. Crocodile Hunter será presentado en la conferencia virtual DEF CON.
Aún está por verse si este kit de herramientas funciona; de ser así, llamaría la atención de miles de usuarios y agencias de seguridad, aseguran expertos en pentest online. Por ejemplo, la Agencia de Inmigración y Control de Aduanas del Departamento de Seguridad Nacional, que ha empleado esta tecnología por años, se vería limitada al comprobarse la vigilancia sistemática con la que operan, lo que podría representar un problema.
Por otra parte, agencias como el Buró Federal de Investigaciones (FBI) podrían considerar que herramientas como Crocodile Hunter se entrometen en sus labores regulares, lo que podría meter en problemas a los desarrolladores.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad