Los dispositivos móviles como los celulares forman parte de nuestro día a día, lo llevamos siempre con nosotros para estar constantemente comunicados a través del envío de SMS, llamadas, navegar en Internet, actualizar cuentas de Redes Sociales, compartir ubicación, etc. Lo que tal vez no tengamos en cuenta es la vulnerabilidad de estos dispositivos ante un posible ataque.
¿Qué tan difícil es que los demás, a través de un ataque, pueda acceder a interceptar mis llamadas telefónicas, grabar las conversaciones que tengo con mis amigos, seguir mi ubicación, revisar mis mensajes almacenados y tener el control total de mi celular? Si los usuarios de Android hacen clic un determinado enlace, el atacante podría interceptar llamadas telefónicas y seguir su ubicación, según informa el sitio techologyreview.
Durante una conferencia de seguridad RSA mostró cómo un solo clic en un vínculo web a través de un teléfono con el sistema operativo Android de Google podría dar a un atacante el control remoto total del teléfono. Una vez que George Kurtz y sus colegas de la start-up de seguridad CrowdStrike llevaron a cabo el ataque, pudieron grabar llamadas telefónicas, interceptar mensajes de texto y hacer un seguimiento de la ubicación del teléfono hackeado en todo momento. -¿Qué está en todas partes, tiene una cámara, un micrófono, sabe dónde estás en todo momento, está siempre encendido y almacena información delicada?-, preguntó Kurtz. –El teléfono inteligente es la herramienta de espionaje definitiva-.
Esta demostración utiliza la lógica del Phishing, en la que, en este caso, Kurtz interpretó el papel de un ocupado inversor en un evento de la industria, recibió un mensaje de texto que decía ser de su operador de telefonía móvil y le pedía descargar una actualización de software en su teléfono. Cuando hizo clic en el enlace del mensaje, el navegador del teléfono se colgó y el dispositivo se reinició. Una vez reiniciado, el dispositivo parecía no tener cambios, aunque se había instalado una sigilosa aplicación maliciosa que transmite todas sus llamadas telefónicas y mensajes de texto al atacante, quien también puede rastrear su ubicación en un mapa. Esto demuestro la vulnerabilidad de los sistemas operativos con tecnología Android, mayormente utilizado en los smartphones actuales.