Vulnerabilidades y Ataques Informaticos

El error de apuntar el smartphone a información confidencial

¿Quién no ha utilizado la linterna de su smartphone para iluminar algo?

Muchas veces utilizamos la linterna para poder leer documentos en lugares con poca luz. No pasa nada si lo que queremos iluminar es la carta de bebidas en un pub por la noche, ya que no suele haber mucha luz. Pero lo que no debemos hacer es iluminar de esta forma documentos que consideremos "confidenciales".

Os preguntaréis ¿por qué?, pues la razón es que al lado de la luz del móvil está la cámara del teléfono, y ahora os pregunto yo, ¿estáis totalmente seguros de que vuestro teléfono está totalmente limpio y es seguro? Ahora estaréis dudando y hacéis bien porque no existe nada que podamos garantizar que es 100% seguro.

Os voy a poner ahora un ejemplo de lo que podría haber sido un fuga de datos confidenciales, relacionada con lo que estamos hablando, y que le ha ocurrido nada más y nada menos que al nuevo presidente de los EE.UU. Donald Trump.

Ciberseguridad Donal Trump

La pasada noche del Sábado 11 de Febrero, el presidente Donald Trump se encontraba cenando con el primer ministro japonés Shinzo Abe en el club privado Mar-a-Lago, debido a la cumbre entre ambos mandatarios. Durante la cena Corea del Norte lanzó un misil balístico creando así una crisis de la cual ambos dirigentes tenían que ser informados. A ambos se le entregaron documentos confidenciales con los detalles de lo sucedido, pero debido a la poca iluminación los asistentes, entre ellos periodistas ayudaron con las linternas de sus móviles a iluminar dichos documentos.

Podemos suponer que los móviles del personal cercano al presidente son revisados periódicamente, pero ¿qué hay de los otros? La respuesta es que le han podido dar a un atacante documentos confidenciales y muy bien iluminados.

¿Cómo puede llegar spyware a tu teléfono? Una persona puede hacer clic en un enlace malicioso y descargar una aplicación aparentemente inofensiva que pide permiso para acceder a partes de tu teléfono, como la cámara y el micrófono. O los hackers pueden explotar bugs desconocidos en el código de un dispositivo y ejecutar su propio código, tomando el control de ciertas partes del teléfono y sus datos.

Si hablamos del tipo de dispositivos que las personas usan día a día, es absolutamente posible comprometer un teléfono, acceder a la cámara, la grabación, y a la información sobre el dispositivo. Esto sucede mucho más en Android que en iPhone. Es más difícil comprometer iPhones, pero no imposible. El año pasado se descubrió una vulnerabilidad de iOS dirigida a periodistas y trabajadores de derechos humanos. Apple lanzó un parche para corregir las vulnerabilidades inmediatamente después de que se revelaran.

En 2016 se han encontrado vulnerabilidades de seguridad que potencialmente afectaron a 900 millones de teléfonos Android.

Es muy difícil encontrar un teléfono Android bien securizado. Hay una gran variedad de versiones personalizadas de Android hechas por los fabricantes de teléfonos y algunas operadoras, cada una de las cuales puede introducir nuevas vulnerabilidades. Se puede garantizar una mayor seguridad comprando los teléfonos más nuevos directamente de Google e instalando regularmente actualizaciones.

Lo que es de extrañar es que siendo la seguridad de la información un tema en el que se hizo mucho hincapié en las últimas elecciones haya estos errores de seguridad alrededor de información clasificada, como aparte de lo comentado que otros comensales tomando estuvieran tomando fotos de la sesión de estrategia de Trump y publicándolos en Facebook.

Author image

Luis Melon

Trabajar duro por algo que no nos interesa se llama estrés. Trabajar duro por algo que nos interesa se llama pasión. Apasionado por la seguridad y otras muchas cosas
  • Alcalá de Henares
comments powered by Disqus