Las últimas formas en que tu móvil puede ser hackeado

Tu móvil Android es inteligente hasta cierto punto, pero debe ser más inteligente para evitar que sea hackeado.

Y a veces, no importa lo inteligente que seas, alguien ha construido o está construyendo una tecnología para que tu móvil sea hackeado sin importar lo que hagas. Es el tipo de tecnología que los gobiernos codician, y lo mantienen en secreto.

Lo mejor que puedes hacer ahora es estar atento, con la esperanza de que disminuya la probabilidad de ser pirateado.

Estas son las últimas formas, a menudo extrañas, de que tu móvil y tus datos son presa fácil de los piratas informáticos.

Agitar, traquetear y mostrar

Según InterestingEngineering, tu móvil puede ser hackeado incluso mientras está sentado en la mesa, con el nuevo Vibration Attack.

La tecnología llamada ‘SurfingAttack’ usa vibraciones para activar el asistente de voz de su teléfono, incluso cuando no lo está usando.

«SurfingAttack aprovecha las propiedades únicas de la transmisión acústica en materiales sólidos para permitir múltiples rondas de interacciones entre el móvil controlado por voz y el atacante a una distancia más larga y sin la necesidad de estar en línea de visión», según el sitio web del nuevo ataque.

SurfingAttack permite nuevos escenarios de ataque. ¿Cómo cuáles? Como el secuestro de un código de acceso móvil del Servicio de mensajes cortos (SMS). También haciendo llamadas de fraude fantasma sin el conocimiento de los propietarios.

El hardware del ataque consiste principalmente en un transductor piezoeléctrico de $ 5 que puede generar vibraciones que quedan fuera del alcance de la audición humana pero que el asistente de voz de tu teléfono puede captar.

El truco también está diseñado para que no notes que tu asistente de voz te está traicionando, con el volumen de tu teléfono también reducido.

Un truco de WhatsApp

Forbes escribe sobre un hack malicioso de WhatsApp que no desaparecerá, cubierto por primera vez en enero .

A pesar de enviar sus mensajes a través de cualquier portador de Internet, WhatsApp todavía está vinculado a su número de teléfono, ya que es su identificador único.

Cuando un usuario cambia su teléfono o reinstala la aplicación, WhatsApp necesita verificar que el nuevo móvil esté vinculado al número de teléfono del usuario. Esto se realiza a través de un SMS de verificación con un código de seis dígitos. Una vez que el usuario toca el código correcto, se habilita la nueva instalación de WhatsApp. Todos los mensajes enviados a ese usuario llegarán a ese móvil.

«Lo que en realidad se pensó como una fortaleza de seguridad es en realidad una debilidad sorpresa», escribe Forbes. WhatsApp no ​​verifica el número de teléfono en el dispositivo en sí mismo, confiando en ese SMS. Entonces, si un atacante conoce su número y puede obtener su código de verificación, puede secuestrar tu cuenta e instalar tu WhatsApp en su móvil; no importa que tu teléfono tenga un número de teléfono diferente al suyo.

Los atacantes que ya han secuestrado la cuenta de WhatsApp o Facebook de un amigo enviarían a las víctimas un mensaje similar a «mi SMS no funciona, WhatsApp necesita enviar un código y no puede, así que les pedí que se lo envíen a usted en lugar. Por favor, reenvíalo».

El código que recibe se relaciona con tu propia cuenta, no con tus «amigos»; y al reenviar ese código, esencialmente está proporcionando a un atacante todo lo que necesita para secuestrar tu cuenta.

Podéis evitar eso. Hay un código diferente de seis dígitos enterrado en WhatsApp que puede configurar ahora con un número de tu elección, uno que WhatsApp ni nadie más conocerá.

«Cuando tiene habilitada esta verificación en dos pasos», dice WhatsApp, «cualquier intento de verificar su número de teléfono debe ir acompañado del PIN de seis dígitos que creó con esta función». En pocas palabras, el truco NO funcionará.

Engañando a los operadores de telefonía móvil

Coindesk informó que BlockFi, una plataforma de préstamos criptográficos con sede en Nueva York, dijo que un hacker se apoderó de los datos de los usuarios al comprometer el teléfono de un empleado y tomar el control del número de teléfono de la persona a través de un ataque de intercambio de SIM que expuso cierta información de la cuenta del cliente, como los nombres, fechas de nacimiento e historias de actividad.

BlockFi dijo que el hacker había accedido a través del teléfono de un empleado, engañando al operador del teléfono móvil para que activara el número de teléfono del empleado en otro móvil, y así el hacker pudo obtener acceso.

Hackear cualquier teléfono

Las últimas formas en que tu móvil puede ser hackeado

Según Vice.com, una compañía de vigilancia de EE.UU. Produjo una herramienta llamada Phantom.

«Convierta el teléfono inteligente de su objetivo en una mina de oro de inteligencia», dice un folleto para el producto de piratería, llamado Phantom.

Después de haber hackeado remotamente el móvil, Phantom puede desviar los correos electrónicos, mensajes de texto y la lista de contactos de un objetivo, así como rastrear tu ubicación, encender el micrófono del teléfono y tomar fotos con tu cámara, según el folleto.

El folleto agrega que el sistema era compatible con el iPhone y varios otros modelos de teléfonos de fabricantes como Samsung.

Phantom aparentemente puede «superar el cifrado, SSL, protocolos patentados y cualquier obstáculo introducido por el complejo mundo de las comunicaciones».

Ahora que ya sabes algunas de las formas en que tu móvil puede ser hackeado, ¿qué piensas? Deja tu comentarios a continuación.

:)