• Tweet

El Equipo de Respuesta a Incidentes de Seguridad de E.U. (US-CERT), está advirtiendo a los usuarios de Blackberry sobre los nuevos programas que podrían ser utilizados por los hackers para utulizar el teléfono inteligente en un dispositivo a la escucha.

Una aplicación llamada PhoneSnoop puede configurar la función del altavoz del teléfono para permitir a un hacker escuchar las conversaciones de forma remota. El software utiliza una API de BlackBerry que se usa para interceptar las llamadas entrantes. Una vez que el software es descargado e instalado, el software es activado por una simple llamada telefónica, colocando el dispositivo en modo de altavoz.

Sheran Gunasekera, el desarrollador de esta aplicación de espionaje, escribió en su blog que quería evidenciar las amenazas provocadas por el uso descuidado de los smartphones “BlackBerry”. Gunasekera dijo que la aplicación puede ser fácilmente detectada y es fácilmente detectable en la interfaz de usuario de Blackberry.

"Mientras que el BlackBerry sigue siendo uno de los dispositivos más seguros allá afuera, el conocimiento del usuario y su educación, sigue siendo fundamental para permanecer completamente a salvo de spyware", escribió Gunasekera.

Gunasekera publicó un vídeo en YouTube que muestra cómo funciona PhoneSnoop. Se presentó la herramienta el 19 de octubre, pero estuvo disponible para descargar hasta el 23 octubre, se modificó el software para permitir a los usuarios crear su número de activación a la medida.

El US-CERT advierte a los usuarios Blackberry proteger con contraseña a sus dispositivos y sólo descargar software desde fuentes de confianza.

"Este software permite a un atacante llamar a un usuario de BlackBerry y escuchar sus conversaciones personales", dijo el US-CERT. Con el fin de instalar y configurar la aplicación “PhoneSnoop”, los atacantes deben tener acceso físico al dispositivo de la victima o convencer al usuario para instalar PhoneSnoop".

Eric Chien, director técnico de la corporación de tecnología de seguridad y de la división de respuesta de Symantec, dijo que consideraba el programa como una prueba de concepto y no una amenaza importante para los usuarios de Blackberry. Dijo en el blog de Symantec, Chien comentó que el software de espionaje crea conciencia acerca de otros tipos de escenarios de ataque para Blackberry documentados por los investigadores como es el caso de "spoofing", el robo de datos y el uso indebido de servicios.

El iPhone de Apple no es inmune al snooping remoto. En 2007, investigadores de seguridad Charlie Miller, Jake Honoroff y Joshua Mason mostraron una prueba de concepto de la vulnerabilidad que permitía a un atacante tomar el control total del iPhone, dispositivos de cámara y altavoz. Esta demostración evidenció la vulnerabilidad para hacer llamadas y enviar todos los datos almacenados a cualquier servidor remoto.

Por Robert Westervelt

Traducción Alejandro Reyes