lo más nuevo! ofertas ia2

Hacking Team podía husmear en iPhones con JailBreak. ¿Deberíamos preocuparnos?

Por Marta Rodríguez

08 julio, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


Probablemente el nombre de Hacking Team os resulte familiar, porque se ha hablado bastante de ellos durante estos últimos días. Se trata de una firma italiana de cyberseguridad, que desarrolla malware de vigilancia capaz de espiar de manera remota, y se lo vende a gobiernos y agencias de seguridad e inteligencia.

Pues bien, los hackers han sido hackeados. Nada menos que 400 GB de datos internos de Hacking Team  y de sus clientes han sido filtrados en internet este fin de semana. Concretamente, en la propia cuenta de Twitter de la firma, que los hackers rebautizaron como “Hacked Team”.

Y la información publicada tiene tela, porque entre sus clientes se encuentran varios gobiernos que no destacan por su respeto a los derechos humanos y a las libertades individuales, como es el caso de Azerbaijan, Kazakhstan, Uzbekistan, Rusia, Bahrain, Arabia Saudí, o los Emiratos Árabes Unidos.

Aunque nadie nos salvamos, porque según demuestra la información publicada, entre sus clientes también se encuentran, por ejemplo, organismos como nuestro propio Centro Nacional de Inteligencia (CNI), la Policía Nacional, o la Policía Federal y el ejército de México.

Hacking_España

Pero hay algo que nos interesa particularmente a nosotros, y es que en una lista de precios filtrada, se menciona el hackeo a dispositivos iOS con JailBreak. El servicio costaba 55.000 dólares, y Hacking Team daba toda clase de detalles de lo que podía conseguirse contratándolo.

Una vez hackeado un dispositivo iOS con JailBreak, éste puede ser espiado de varias maneras, dejando Skype, WhatsApp o Viber totalmente abiertos, y con todos los datos e información vulnerables, y listos para ser extraídos. Esto significa que, una vez Hacking Team ha conseguido entrar en un dispositivo, toda la información incluida en éste queda a su entera disposición.

Eso sí, Hacking Team ha admitido que sólo puede poner sus zarpas en dispositivos iOS con JailBreak. Sin embargo, esto no es tan fácil.

En el pasado ha sido demostrado que si alguien como Hacking Team intentara infectar un ordenador al que estuviera conectado un dispositivo iOS con JailBreak, podrían teóricamente infectar remotamente ese dispositivo por medio de varias herramientas distintas. En realidad, la posibilidad de que esto pudiera ocurriros a cualquiera de vosotros es bastante remota, aunque no imposible. No sería la primera vez que ocurriera, y WireLurker es un ejemplo de que estas cosas a veces pasan.

iPhone_Hacked

De modo que, ¿deberíais preocuparos si tenéis un iPhone con JailBreak? Probablemente no. Varios miembros de la comunidad JailBreak ya han señalado que de momento no hay razones para que cunda el pánico. Ayer  Beetling, que trabaja con Saurik en Cydia, publicó un largo mensaje en Reddit sobre el asunto, en el que entra en detalle acerca de la potencial amenaza. Lo que viene a decir, resumiendo, es: no te descargues aplicaciones, juegos o paquetes que te parezcan sospechosos. Tampoco añadas repositorios sospechosos en Cydia. Procura ser tan precavido como sea posible al navegar a través de la interweb.

La mejor manera de mantener tu dispositivo con JailBreak a salvo de hackeos es tener siempre la última versión de iOS y utilizar OpenSSH en lugar de AFC2 para acceder al sistema de ficheros. Además, si usas OpenSSH, no olvides cambiar tu contraseña raíz por defecto utilizando una aplicación como MobileTerminal.

En resumen, que Hacking Team no es capaz de hacer nada de lo que no hubiéramos oído hablar antes, y si nos mantenemos al día con las actualizaciones de software a la vez que nos mantenemos alejados de aplicaciones, tweaks y repositorios sospechosos, estaremos a salvo.

MIRA NUESTRA GUÍA DE REGALOS

Guía de regalos tecnológicos de Navidad

Guía de regalos tecnológicos de Navidad

Powered-by iPhoneA2

comentarios