Highrise, el software con el que la CIA robaba datos de móviles

Publicado el 19 julio 2017
Archivado en General | Salir del comentario

El robo de datos de teléfonos móviles y ordenadores se ha convertido en una constante que afecta a todos los usuarios. Si hay una vulnerabilidad o la seguridad de los dispositivos no es suficiente, hay riesgo de que la información personal y privada se pueda extraer. En esta tarea, las agencias de seguridad han sido expertas durante los últimos años, incluso con programas que facilitaban las operaciones.

Highrise

La CIA utilizaba, tal y como ha dado a conocer Wikileaks, un programa llamado Highrise. Este producto se centraba en una labor muy concreta: la de robar datos de teléfonos móviles que no tuvieran conexión a Internet. Highrise funcionaba, en cuanto a la versión 2.0 (la cual data del 16 de diciembre de 2013) en teléfonos móviles con sistemaas operativos de Android 4.0 a Android 4.3. Teniendo en cuenta la efectividad en cuanto a compatibilidad, es posible que las últimas versiones del software hayan sido actualizadas para funcionar en los dispositivos más actuales.

El funcionamiento del programa se basaba en los SMS. De esta forma, se analizaban y organizaban los datos de muchos SMS que contenían información del móvil. La CIA usaba TideCheck, programa que hace de proxy SMS entre el dispositivo infectado y el servidor que recibirá la información robada. El proceso era automático. Es posible que en las versiones más actualizada este funcionamiento se haya perfeccionado, lo que hace a Highrise una herramienta de hackeo mucho más peligrosa de lo que pensábamos.

Tras el conocimiento de este tipo de problemas, lo más normal es que los fabricantes y encargados de Android estén preparando parches que solucionen las vulnerabilidades que se aprovechaban para robar la información.

El robo de datos no es una mentira, algo que se demuestra con Highrise. Parece que ningún usuario está libre de poder ser hackeado y o de ver su seguridad como vulnerada.

Vía | Wikileaks

Comentarios

No hay mas respuestas