Las 煤ltimas formas en que tu m贸vil puede ser hackeado

Tu m贸vil Android es inteligente hasta cierto punto, pero debe ser m谩s inteligente para evitar que sea hackeado.

Y a veces, no importa lo inteligente que seas, alguien ha construido o est谩 construyendo una tecnolog铆a para que tu m贸vil sea hackeado聽sin importar lo que hagas. Es el tipo de tecnolog铆a que los gobiernos codician, y lo mantienen en secreto.

Lo mejor que puedes hacer ahora es estar atento, con la esperanza de que disminuya la probabilidad de ser pirateado.

Estas son las 煤ltimas formas, a menudo extra帽as, de que tu m贸vil y tus datos son presa f谩cil de los piratas inform谩ticos.

Agitar, traquetear y mostrar

Seg煤n InterestingEngineering, tu m贸vil puede ser hackeado incluso mientras est谩 sentado en la mesa, con el nuevo Vibration Attack.

La tecnolog铆a llamada ‘SurfingAttack’ usa vibraciones para activar el asistente de voz de su tel茅fono, incluso cuando no lo est谩 usando.

芦SurfingAttack aprovecha las propiedades 煤nicas de la transmisi贸n ac煤stica en materiales s贸lidos para permitir m煤ltiples rondas de interacciones entre el m贸vil controlado por voz y el atacante a una distancia m谩s larga y sin la necesidad de estar en l铆nea de visi贸n禄, seg煤n el sitio web del nuevo ataque.

SurfingAttack permite nuevos escenarios de ataque. 驴C贸mo cu谩les? Como el secuestro de un c贸digo de acceso m贸vil del Servicio de mensajes cortos (SMS). Tambi茅n haciendo llamadas de fraude fantasma sin el conocimiento de los propietarios.

El hardware del ataque consiste principalmente en un transductor piezoel茅ctrico de $ 5 que puede generar vibraciones que quedan fuera del alcance de la audici贸n humana pero que el asistente de voz de tu tel茅fono puede captar.

El truco tambi茅n est谩 dise帽ado para que no notes que tu asistente de voz te est谩 traicionando, con el volumen de tu tel茅fono tambi茅n reducido.

Un truco de WhatsApp

Forbes escribe sobre un hack malicioso de WhatsApp que no desaparecer谩, cubierto por primera vez en enero .

A pesar de enviar sus mensajes a trav茅s de cualquier portador de Internet, WhatsApp todav铆a est谩 vinculado a su n煤mero de tel茅fono, ya que es su identificador 煤nico.

Cuando un usuario cambia su tel茅fono o reinstala la aplicaci贸n, WhatsApp necesita verificar que el nuevo m贸vil est茅 vinculado al n煤mero de tel茅fono del usuario. Esto se realiza a trav茅s de un SMS de verificaci贸n con un c贸digo de seis d铆gitos. Una vez que el usuario toca el c贸digo correcto, se habilita la nueva instalaci贸n de WhatsApp. Todos los mensajes enviados a ese usuario llegar谩n a ese m贸vil.

芦Lo que en realidad se pens贸 como una fortaleza de seguridad es en realidad una debilidad sorpresa禄, escribe Forbes. WhatsApp no 鈥嬧媣erifica el n煤mero de tel茅fono en el dispositivo en s铆 mismo, confiando en ese SMS. Entonces, si un atacante conoce su n煤mero y puede obtener su c贸digo de verificaci贸n, puede secuestrar tu cuenta e instalar tu WhatsApp en su m贸vil; no importa que tu tel茅fono tenga un n煤mero de tel茅fono diferente al suyo.

Los atacantes que ya han secuestrado la cuenta de WhatsApp o Facebook de un amigo enviar铆an a las v铆ctimas un mensaje similar a 芦mi SMS no funciona, WhatsApp necesita enviar un c贸digo y no puede, as铆 que les ped铆 que se lo env铆en a usted en lugar. Por favor, reenv铆alo禄.

El c贸digo que recibe se relaciona con tu propia cuenta, no con tus 芦amigos禄; y al reenviar ese c贸digo, esencialmente est谩 proporcionando a un atacante todo lo que necesita para secuestrar tu cuenta.

Pod茅is evitar eso. Hay un c贸digo diferente de seis d铆gitos enterrado en WhatsApp que puede configurar ahora con un n煤mero de tu elecci贸n, uno que WhatsApp ni nadie m谩s conocer谩.

芦Cuando tiene habilitada esta verificaci贸n en dos pasos禄, dice WhatsApp, 芦cualquier intento de verificar su n煤mero de tel茅fono debe ir acompa帽ado del PIN de seis d铆gitos que cre贸 con esta funci贸n禄. En pocas palabras, el truco NO funcionar谩.

Enga帽ando a los operadores de telefon铆a m贸vil

Coindesk inform贸 que BlockFi, una plataforma de pr茅stamos criptogr谩ficos con sede en Nueva York, dijo que un hacker se apoder贸 de los datos de los usuarios al comprometer el tel茅fono de un empleado y tomar el control del n煤mero de tel茅fono de la persona a trav茅s de un ataque de intercambio de SIM que expuso cierta informaci贸n de la cuenta del cliente, como los nombres, fechas de nacimiento e historias de actividad.

BlockFi dijo que el hacker hab铆a accedido a trav茅s del tel茅fono de un empleado, enga帽ando al operador del tel茅fono m贸vil para que activara el n煤mero de tel茅fono del empleado en otro m贸vil, y as铆 el hacker pudo obtener acceso.

Hackear cualquier tel茅fono

Las 煤ltimas formas en que tu m贸vil puede ser hackeado

Seg煤n Vice.com, una compa帽铆a de vigilancia de EE.UU. Produjo una herramienta llamada Phantom.

芦Convierta el tel茅fono inteligente de su objetivo en una mina de oro de inteligencia禄, dice un folleto para el producto de pirater铆a, llamado Phantom.

Despu茅s de haber hackeado remotamente el m贸vil, Phantom puede desviar los correos electr贸nicos, mensajes de texto y la lista de contactos de un objetivo, as铆 como rastrear tu ubicaci贸n, encender el micr贸fono del tel茅fono y tomar fotos con tu c谩mara, seg煤n el folleto.

El folleto agrega que el sistema era compatible con el iPhone y varios otros modelos de tel茅fonos de fabricantes como Samsung.

Phantom aparentemente puede 芦superar el cifrado, SSL, protocolos patentados y cualquier obst谩culo introducido por el complejo mundo de las comunicaciones禄.

Ahora que ya sabes algunas de las formas en que tu m贸vil puede ser hackeado, 驴qu茅 piensas? Deja tu comentarios a continuaci贸n.

:)