Como han reportado varias agencias de noticias, el Ministro de Justicia de Brasil Sergio Moro sufrió un hackeo a su celular donde que filtró varios mensajes de texto subsecuentemente publicados en la prensa por lo que contradecían su imparcialidad en la condena que puso en prisión al expresidente Luiz Inácio Lula da Silva.
Con el objetivo de aclarar un poco este tema, Fabio Assolini, investigador senior de seguridad de Kaspersky, explica cinco posibles técnicas en las que pudo darse este hackeo:
- Acceso físico al dispositivo por un tercero, o un ataque knock-out. Dejar un dispositivo desatendido facilita el uso de la técnica de “Mal-Maid”, la cual se puede utilizar para descargar un troyano espía o de acceso remoto, tanto en los equipos portátiles como en los móviles. Aquellas personas que viajan mucho suelen ser las víctimas más frecuentes de este tipo de ataque.
2. La explotación de una vulnerabilidad crítica con ejecución remota de código (RCE por sus siglas en inglés), como ocurrió recientemente en WhatsApp. Las fallas desconocidas o de día cero se utilizan contra objetivos específicos. Incluso, algunos medios brasileños reportaron sobre la probabilidad de esta técnica en relación a ataques contra miembros del Ministerio Público Federal.
3. SIM-SWAP: Esto ocurre cuando el criminal, en complicidad con un empleado corrupto dentro de la operadora móvil, tiene acceso al número de la víctima en otro chip o tarjeta SIM. Esta técnica es muy común en Brasil, según informó el analista en un artículo reciente. Aunque el número y el programa de mensajería instantánea dejan de funcionar en el momento en que se realiza el SIM swap, si el cambio se realiza por un corto tiempo, podría realizarse la clonación de la app y volver el número a la tarjeta SIM de la víctima sin levantar sospechas.
4. Uso de la ingeniería social para robar el código OTP (contraseña única) o “token”, que se envía por SMS, lo que permite activar la cuenta en otro dispositivo. Aquí los criminales crean una situación ficticia para intentar convencer a la víctima de compartir el código de activación. Muchas personas han sido víctimas con esta técnica porque los delincuentes han logrado crear mensajes muy convincentes a través del uso de plataformas de anuncios en línea.
5. Ataque de exploración de SS7, protocolo de comunicación antiguo y vulnerable. Esta técnica fue utilizada inicialmente por agencias de espionaje; el caso más famoso involucró el espionaje a la presidenta Dilma Roussef en 2014. Actualmente, esas vulnerabilidades son públicas y pueden ser usadas por cualquier criminal que cuente con el conocimiento y la voluntad para hacerlo. Hay reportes de su uso en ataques de fraude bancario en Europa y la probabilidad de que se extienda a otras partes del mundo es solo cuestión de tiempo. Además de permitir el acceso al dispositivo móvil, esta vulnerabilidad también permite interceptar mensajes de la aplicación de mensajería instantánea. “Existen videos de 2016 que muestran conceptualmente el uso de esta técnica para hackear WhatsApp y Telegram. Es importante que las personas sean conscientes de esta vulnerabilidad y entiendan el verdadero desafío de garantizar una comunicación segura”, destaca Assolini. Para proteger la privacidad de las conversaciones, el analista de seguridad de Kaspersky recomienda el uso de plataformas de comunicación más seguras, como Threema. “La diferencia de estas aplicaciones, en comparación a otras más populares, es que fueron desarrolladas pensando en la privacidad del usuario. En práctica, no asocian el número del teléfono móvil con la cuenta en la aplicación. Cuidar la privacidad debe ser una preocupación constante, tanto de un ministro de la República como de un ciudadano privado”.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.
Syspertec sas
–
Agencia de Prensa y Relaciones Públicas
