Lamentablemente los hackeos y las brechas de seguridad relacionadas con la telefonía móvil están a la orden del día. Y si no que se lo digan a la centralita de emergencias de un condado estadounidense, que se ha visto colapsada por las numerosas llamadas recibidas en un corto intervalo de tiempo de decenas de iPhone hackeados. Más allá del colapso, lo realmente interesante de todo este asunto es el método utilizado por el joven hacker detenido para propiciar esta cascada de llamadas a los teléfonos de emergencias.
Un enlace de twitter, el desencadenante del hackeo de varios iPhone
Hace unos días la centralita del teléfono de emergencias de Arizona quedo colapsada por un gran número de llamadas recibidas en pocos minutos. Todas estas llamadas evitaron que se recibieran las llamadas de emergencia reales durante unos minutos, después de haber sido atacada en un momento puntual. Al menos esto es lo que intuía la policía al comprobar que estas llamadas eran falsas y no derivaban en ningún tipo de aviso de emergencia. Los policías del Condado de Maricopa rastrearon las llamadas falsas y se encontraron con la sorpresa de que todas ellas provenían de un enlace publicado en un tuit.
Estos mensajes habían sido publicados por un tal Meetkumar Hiteshbhai Desai. Este joven hacker había detectado una brecha de seguridad de Javascript por la que se podía forzar a través de iOS a los iPhone a llamar a un determinado número de teléfono. Esto es lo que comenzaron a denunciar algunos usuarios en distintos tuits, avisando a otros tuiteros de que pulsar uno de estos enlaces había originado hasta 19 llamadas a los servicios de emergencia. Como os podéis imaginar, si multiplicamos una media de 20 llamadas por las decenas o centenares de personas que pulsaron estos enlaces, se puede entender el rápido colapso de la centralita.
El joven hacker ha declarado a la policía que sólo tenía la intención de extender este error para darle notoriedad y como aquel que dice “echarse una risas”. Este joven incluso ha reconocido que cuenta con otro enlace que además obliga a bloquear y reiniciar el iPhone de forma instantánea. Sin duda lo más inquietante de todo esto es la relativa facilidad con la que se puede manipular, en este caso un iPhone, a distancia con propósitos casi nunca buenos.
Fuente:https://www.movilzona.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
