Seguridad

La NSA tenía planes para vulnerar la Google Play Store y Samsung Apps

mayo 21, 2015
Mateo Santos
Se siguen revelando estrategias de espionaje.
FacebookXLinkedInWhatsApp

 

Se siguen revelando estrategias de espionaje.
Se siguen revelando estrategias de espionaje.

Según CBC News, una agencia de noticias canadiense, Estados Unidos, Australia, Nueva Zelanda, Inglaterra y Canadá tenían planes para vulnerar la seguridad de las tiendas de aplicaciones de Google y Samsung para instalar malware en los teléfonos de los usuarios. Los nuevos documentos filtrados por Edward Snowden y publicados por The Intercept muestran como la NSA y sus aliados buscaban interceptar el tráfico desde y hasta los servidores de las tiendas de apps para meter código malicioso sin el conocimiento de los usuarios.

El programa se llamaba IRRITANT HORN y era parte de la gran estrategia de espionaje que tiene la NSA para vigilar a sus enemigos. De acuerdo con The Verge, en una de las presentaciones se detalla la forma como realizaban un ataque del hombre en la mitad. Una vez la NSA encontraba la ruta entre el servidor y el cliente por medio la herramienta XKeyScore, interceptaba el tráfico e ilegalmente metía el programa para espiar. Para el usuario, el proceso era totalmente transparente; pensaba que estaba instalando una app de una tienda verificada con total confianza.

The Verge asegura que los documentos mencionan que estaban ejecutando este ataque en el norte de África, donde tradicionalmente se mueven grupos terroristas. The Intercept agrega que el enfoque fue en Sudan, Senegal y Congo, pero también hay pruebas sobre ataques a servidores de apps en Francia, Cuba, Marruecos, Suiza, Bahamas, Holanda y Rusia.

Una vez vulnerado el equipo del usuario, la NSA tenía la capacidad de instalar spyware para rastrear al usuario en tiempo real, conocer su lista de contactos y otra información. Aunque las tiendas de Google y Samsung utilizan cifrados TLS para protegerse ante este tipo de ataques, desde hace un tiempo se viene especulando que la NSA puede romper esta protección.

En el caso de Samsung, la vulnerabilidad se enfocó en un navegador llamado UC Browser, uno de los más populares en China e India. En 2011, la NSA conoció que este navegador compartía la información de sus usuarios, lo que lo hacía un objetivo perfecto para las agencias de inteligencia de los países mencionados.

Tanto Samsung como Google no comentaron sobre las posibles fallas en las tiendas de apps.

Cabe mencionar que la información de Snowden es de 2011, cuando todo el escándalo de la NSA todavía estaba tapado. Hoy, las tiendas de apps tiene protocolos de seguridad mucho más fuertes. Es más, según Android Central, es casi imposible descargar una aplicación desde la Play Store infectada con malware.

Imagen: EFF Photos (Vía Flickr).

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

4 comments

Archivos