Seguridad de teléfonos inteligentes (smartphone)

Tema genérico de Seguridad en las Tecnologías de la Información y las Comunicaciones: Ciberguerra, ciberespionaje, ciberdelito, redes sociales.
SIMO
Aprendiz
Aprendiz
Mensajes: 52
Registrado: 15 Dic 2010 12:16

Seguridad de teléfonos inteligentes (smartphone)

Mensaje por SIMO »

Cuanto mejor y mas sofisticados son nuestros telefonos, es decir de ultima generacion, estamos mas expuestos a perder nuestra intimidad. Si es que nos queda ya alguna....
En fin... Feliz año nuevo a todos.
Avatar de Usuario
Loopster
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 3298
Registrado: 10 Ene 2007 12:32
Ubicación: 22 Bunker

Re: Las aplicaciones de su teléfono le vigilan.

Mensaje por Loopster »

Je, que tiempos aquellos con el N700 y una aplicación para sniffing de Bluetooth :twisted:
Cry havoc and unleash the hawgs of war - Otatsiihtaissiiststakio piksi makamo ta psswia
Brubaker
Mensajes: 1
Registrado: 31 May 2011 00:20

Copiar archivos de móviles, PDAs y SmartPhones

Mensaje por Brubaker »

Hola, quería saber si es posible, es decir, si existe algún aparato capaz de robar/copiar todos los archivos de los móviles/PDA/SmartPhones que tenemos a nuestro alrededor sin que se enteren. Lo ví en Prison Break, un friki que tenía un aparato que estando a una determinada distancia poía robar cualquier archivo que estuviera en una unidad de almacenamiento y queria saber si se puede hacer y si existe, como se llama.

Gracias
Avatar de Usuario
Loopster
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 3298
Registrado: 10 Ene 2007 12:32
Ubicación: 22 Bunker

Re: Copiar archivos de móviles, PDAs y SmartPhones

Mensaje por Loopster »

Hay aparatos comerciales que se utilizan para sacar todos los datos de teléfonos móviles y PDAs, pero al igual que en el caso de los que se utilizan para ordenadores, exigen contacto físico (enchufarle un cable al móvil/PDA).

Una empresa americana tiene una suite SIGINT/MASINT/ELINT/COMINT pensada para utilizarse en entornos urbanos limitados, publicitando que pilla cualquier red Wifi, Bluetooth, GSM,...
Cry havoc and unleash the hawgs of war - Otatsiihtaissiiststakio piksi makamo ta psswia
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por pituitaria »

Los terminales utilizados para la demostración de Miller en la conferencia de seguridad fueron el Google Nexus S y el Nokia N9. En el caso del modelo Android, el investigador ha demostrado como un hacker puede acercar un terminal con un tag NFC preparado, conectarse por NFC a una víctima y forzar al smartphone a acceder a un sitio web malicioso. A partir de ahí se obtiene el control total del teléfono, robando su información o realizando llamadas.
Para el Nokia N9 Miller utilizó una característica que incluye el terminal denominada NFC Pairing que permite emparejar terminales mediante Bluetooth y NFC todo ello mediante una etiqueta NFC preparada que permite al atacante obtener acceso completo al smartphone.
La vulnerabilidad utilizada en Android ya ha sido corregida en la versión 4.0 ICS pero aún hay millones de terminales vulnerables.
http://www.h-online.com/security/news/i ... 53632.html

http://www.blackhat.com/
Avatar de Usuario
Varsovia
Confidente
Confidente
Mensajes: 20
Registrado: 28 Jul 2011 10:50
Ubicación: En donde se me requiera

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por Varsovia »

Un ejemplo. Si yo no quiero que nadie me localice ni sepa de mi, como teléfono, uso por ejemplo dos Nokia 5110 de hace casi 15 años. (Solo GSM.) Uno para hacer llamadas, que solamente enciendo cuando lo voy a necesitar, y otro solamente para recibirlas. Los dos teléfonos con IMEI cambiado con frecuencia (muy fácil hacerlo) -para evitar rastreos- Y para hacer las llamadas, usaría tarjetas clonadas o si no me quiero complicar mucho, usaría tarjetas de prepago compradas con documentación de "respaldo"

Por supuesto que esos móviles no tienen Wasapp, Wifi, Bluetooth ni internet ni GPS. Por lo tanto resultan casi imposible de rastrear, a no ser que se haga a la vieja usanza, por triangulación. Pero eso ofrece un error de mas menos 3 kilómetros.
- Me conformo con saber solo la mitad de lo que desconozco.

- La inteligencia es el único tesoro que está bien repartido… Todo el mundo cree que tiene suficiente.
pituitaria
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 860
Registrado: 09 Sep 2009 18:44

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por pituitaria »

SIMO escribió:Cuanto mejor y mas sofisticados son nuestros telefonos, es decir de ultima generacion, estamos mas expuestos a perder nuestra intimidad. Si es que nos queda ya alguna....
quote]
La empresa de antivirus rusa Doctor Web ha detectado la presencia de un nuevo programa malicioso diseñado para Android que realiza ataques DDoS desde los dispositivos de sus víctimas.

Con el nombre de “TheAndroid.DDoS.1.origin”, el programa puede convertir en cuestión de segundos un dispositivo móvil en una peligrosa arma de ataque cibernético.

Una vez instalado “Android.DDoS.1.origin” el malware crea un icono de una aplicación similar al que utiliza Google Play, de forma que logra engañar a muchos usuarios.

Aquellos que decidan hacer click en el icono de Google Play activarán el malware pero a su vez abrirán la tienda de aplicaciones con normalidad, de forma que no detectarán que han sido infectados.

El troyano trabajará en la sombra y se conectará a un servidor remoto de los cibercriminales y enviará allí los datos del número de teléfono del dispositivo.

Más adelante, el dispositivo comprometido podrá ser empleado por los hackers para atacar un servidor o enviar SMS de forma masiva.

En Dr Web indican que un síntoma que podría indicar que tenemos el malware instalado en nuestros dispositivos Android, sería si apreciamos que la conexión a internet funciona con suma lentitud.

Asimismo, una factura con numerosos SMS envíados a números Premium es otra pista que podría indicar que hemos sido atacados por “Android.DDoS.1.origin”.

vINQulos
http://news.techeye.net/security/androi ... os-attacks
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por kilo009 »

Una serie de medidas para proteger nuestras conversaciones

http://www.elmundo.es/tecnologia/2013/1 ... b4589.html
Saber para Vencer

Twitter

Facebook
cybereyes
Curioso
Curioso
Mensajes: 19
Registrado: 26 Nov 2012 14:34

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por cybereyes »

Ref.: http://alt1040.com/2013/12/seguridad-co ... s-whatsapp

Es posible robar tus conversaciones en WhatsApp y venderlas, usando un juego Android
ALT1040

Publican un juego en Google Play Store que oculta un troyano para robar conversaciones de WhatsApp y venderlas a través de una página web, demostrando, nuevamente, la inseguridad de la aplicación en conjunto con la falta de verificación óptima para publicar en la tienda de aplicaciones Android.
Es increíble, sencillamente increíble, que aún después de todas las críticas recibidas, los agujeros de seguridad descubiertos y vulnerabilidades reveladas por expertos en materia de seguridad, WhastApp aún siga mostrando nuevos fallos en esta materia, y sus responsables sencillamente no solucionen sus problemas.

Ya hemos dejado muy claro que cualquiera puede leer tus conversaciones de WhatsApp, solo con tener un poco de empeño y tiempo, para dedicarse a ello bajo las condiciones necesarias. Pero un argumento (terrible, a mi parecer) que muchos utilizan para tratar de pasar por alto la severidad de este problema es que "es complicado, y nadie querrá dedicarse a ello". Si deseas tomar esta frase como una realidad, ¿qué sucedería entonces si alguien más robara las conversaciones por ti y las pusiera a tu disposición?

Así ha sucedido con un nuevo "juego", llamado BalloonPop2, que llegó a la tienda de aplicaciones de Android, Google Play Store, y cuyo propósito no solamente era "entretener al usuario" con un curioso jueguito de un balón blanco; no, este juego se valía de un agujero de seguridad para infectar al móvil Android, y robar las conversaciones de WhatsApp.

Cuando los fallos de seguridad en Android y WhatsApp convergen

No solo existen los problemas de seguridad en WhatsApp, sino también en Google Play StoreMediante un troyano este infame juego recogía toda la información almacenada por WhatssApp, desde los registros de conversaciones hasta las fotos enviadas a través de la aplicación, y luego, el responsable del "juego" las ofrece a través de una página web de forma parcial y gratuita, o de pago para obtener todo el registro.

Como mencionaba al principio, si crees que una persona puede no tener el tiempo o conocimiento para obtener tus conversaciones en WhatsApp, ya existen otras personas que se quieren lucrar mediante la invasión a la privacidad y confidencialidad, que, realmente, no es nada difícil de lograr en WhatsApp.

Y si a esto sumamos que el infame juego estaba disponible en Google Play Store (aunque Google ya lo ha retirado de la tienda), contamos con dos problemas que se unen para un resultado atroz: los fallos de seguridad de WhatsApp, y los fallos de seguridad en Google Play; donde nuevamente se demuestra que es fácil publicar aplicaciones maliciosas.

Así que, no queda más que recomendar nuevamente que seas muy cuidadoso al descargar aplicaciones extrañas y poco fiables en Google Play, y por supuesto, que sigas nuestros consejos para mejorar tu privacidad en WhatsApp.
Mod. 4
Jefe de Equipo
Jefe de Equipo
Mensajes: 376
Registrado: 11 Ene 2007 13:52

Re: Seguridad de teléfonos inteligentes (smartphone)

Mensaje por Mod. 4 »

Solución, no utilizar jamás Whatsapp para conversaciones que no se tendrían en voz alta en un bar.

Alternativas seguras son SilentCircle (muy recomendable) y próximamente Hemlis.

Y no utilizar Android, por supuesto :D
Responder

Volver a “STIC”