La NSA planea hackear Google Play para espiar a los usuarios de Android

Según CBC News, una agencia de noticias canadiense, Estados Unidos, Australia, Nueva Zelanda, Inglaterra y Canadá tenían planes para vulnerar la seguridad de las tiendas de aplicaciones de Google y Samsung para instalar malware en los teléfonos de los usuarios.

Los nuevos documentos filtrados por Edward Snowden y publicados por The Intercept muestran como la NSA y sus aliados buscaban interceptar el tráfico desde y hasta los servidores de las tiendas de apps para meter código malicioso sin el conocimiento de los usuarios.

El programa se llamaba IRRITANT HORN y era parte de la gran estrategia de espionaje que tiene la NSA para vigilar a sus enemigos. De acuerdo con The Verge, en una de las presentaciones se detalla la forma como realizaban un ataque del hombre en la mitad. Una vez la NSA encontraba la ruta entre el servidor y el cliente por medio la herramienta XKeyScore, interceptaba el tráfico e ilegalmente metía el programa para espiar. Para el usuario, el proceso era totalmente transparente; pensaba que estaba instalando una app de una tienda verificada con total confianza.

The Verge asegura que los documentos mencionan que estaban ejecutando este ataque en el norte de África, donde tradicionalmente se mueven grupos terroristas. The Intercept agrega que el enfoque fue en Sudan, Senegal y Congo, pero también hay pruebas sobre ataques a servidores de apps en Francia, Cuba, Marruecos, Suiza, Bahamas, Holanda y Rusia.

Una vez vulnerado el equipo del usuario, la NSA tenía la capacidad de instalar spyware para rastrear al usuario en tiempo real, conocer su lista de contactos y otra información. Aunque las tiendas de Google y Samsung utilizan cifrados TLS para protegerse ante este tipo de ataques, desde hace un tiempo se viene especulando que la NSA puede romper esta protección.

En el caso de Samsung, la vulnerabilidad se enfocó en un navegador llamado UC Browser, uno de los más populares en China e India. En 2011, la NSA conoció que este navegador compartía la información de sus usuarios, lo que lo hacía un objetivo perfecto para las agencias de inteligencia de los países mencionados.

Tanto Samsung como Google no comentaron sobre las posibles fallas en las tiendas de apps.

NSA-300x250

Comparte en las redes sociales

Un comentario de “La NSA planea hackear Google Play para espiar a los usuarios de Android

  1. Jejeje tenemos que reconocer que la NSA no nos deja de impresionar 🙂
    su programa de vigilancia es imparable, como alternativa podríamos usar repositorios alternativas a la Google Play Store como por ejemplo F-Droid (repositorio de apps libres), aunque de seguro también la inteligencia quiere echarlo mano, en fin no hay forma de salvarse puesto que el cifrado SSL/TLS últimamente está sufriendo graves fallos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *