Foro de Inteligencia, Espionaje y Servicios Secretos

Cuanto mejor y mas sofisticados son nuestros telefonos, es decir de ultima generacion, estamos mas expuestos a perder nuestra intimidad. Si es que nos queda ya alguna....

http://www.eleconomista.es/empresas-fin ... igila.html

En fin... Feliz año nuevo a todos.

Je, que tiempos aquellos con el N700 y una aplicación para sniffing de Bluetooth

Hola, quería saber si es posible, es decir, si existe algún aparato capaz de robar/copiar todos los archivos de los móviles/PDA/SmartPhones que tenemos a nuestro alrededor sin que se enteren. Lo ví en Prison Break, un friki que tenía un aparato que estando a una determinada distancia poía robar cualquier archivo que estuviera en una unidad de almacenamiento y queria saber si se puede hacer y si existe, como se llama.

Gracias

Hay aparatos comerciales que se utilizan para sacar todos los datos de teléfonos móviles y PDAs, pero al igual que en el caso de los que se utilizan para ordenadores, exigen contacto físico (enchufarle un cable al móvil/PDA).

Una empresa americana tiene una suite SIGINT/MASINT/ELINT/COMINT pensada para utilizarse en entornos urbanos limitados, publicitando que pilla cualquier red Wifi, Bluetooth, GSM,...

Los terminales utilizados para la demostración de Miller en la conferencia de seguridad fueron el Google Nexus S y el Nokia N9. En el caso del modelo Android, el investigador ha demostrado como un hacker puede acercar un terminal con un tag NFC preparado, conectarse por NFC a una víctima y forzar al smartphone a acceder a un sitio web malicioso. A partir de ahí se obtiene el control total del teléfono, robando su información o realizando llamadas.
Para el Nokia N9 Miller utilizó una característica que incluye el terminal denominada NFC Pairing que permite emparejar terminales mediante Bluetooth y NFC todo ello mediante una etiqueta NFC preparada que permite al atacante obtener acceso completo al smartphone.
La vulnerabilidad utilizada en Android ya ha sido corregida en la versión 4.0 ICS pero aún hay millones de terminales vulnerables.

http://www.h-online.com/security/news/i ... 53632.html

http://www.blackhat.com/

Un ejemplo. Si yo no quiero que nadie me localice ni sepa de mi, como teléfono, uso por ejemplo dos Nokia 5110 de hace casi 15 años. (Solo GSM.) Uno para hacer llamadas, que solamente enciendo cuando lo voy a necesitar, y otro solamente para recibirlas. Los dos teléfonos con IMEI cambiado con frecuencia (muy fácil hacerlo) -para evitar rastreos- Y para hacer las llamadas, usaría tarjetas clonadas o si no me quiero complicar mucho, usaría tarjetas de prepago compradas con documentación de "respaldo"

Por supuesto que esos móviles no tienen Wasapp, Wifi, Bluetooth ni internet ni GPS. Por lo tanto resultan casi imposible de rastrear, a no ser que se haga a la vieja usanza, por triangulación. Pero eso ofrece un error de mas menos 3 kilómetros.

SIMO escribió:Cuanto mejor y mas sofisticados son nuestros telefonos, es decir de ultima generacion, estamos mas expuestos a perder nuestra intimidad. Si es que nos queda ya alguna....
quote]

La empresa de antivirus rusa Doctor Web ha detectado la presencia de un nuevo programa malicioso diseñado para Android que realiza ataques DDoS desde los dispositivos de sus víctimas.

Con el nombre de “TheAndroid.DDoS.1.origin”, el programa puede convertir en cuestión de segundos un dispositivo móvil en una peligrosa arma de ataque cibernético.

Una vez instalado “Android.DDoS.1.origin” el malware crea un icono de una aplicación similar al que utiliza Google Play, de forma que logra engañar a muchos usuarios.

Aquellos que decidan hacer click en el icono de Google Play activarán el malware pero a su vez abrirán la tienda de aplicaciones con normalidad, de forma que no detectarán que han sido infectados.

El troyano trabajará en la sombra y se conectará a un servidor remoto de los cibercriminales y enviará allí los datos del número de teléfono del dispositivo.

Más adelante, el dispositivo comprometido podrá ser empleado por los hackers para atacar un servidor o enviar SMS de forma masiva.

En Dr Web indican que un síntoma que podría indicar que tenemos el malware instalado en nuestros dispositivos Android, sería si apreciamos que la conexión a internet funciona con suma lentitud.

Asimismo, una factura con numerosos SMS envíados a números Premium es otra pista que podría indicar que hemos sido atacados por “Android.DDoS.1.origin”.

vINQulos

http://news.techeye.net/security/androi ... os-attacks

Una serie de medidas para proteger nuestras conversaciones

http://www.elmundo.es/tecnologia/2013/1 ... b4589.html

Ref.: http://alt1040.com/2013/12/seguridad-co ... s-whatsapp

Es posible robar tus conversaciones en WhatsApp y venderlas, usando un juego Android
ALT1040

Publican un juego en Google Play Store que oculta un troyano para robar conversaciones de WhatsApp y venderlas a través de una página web, demostrando, nuevamente, la inseguridad de la aplicación en conjunto con la falta de verificación óptima para publicar en la tienda de aplicaciones Android.
Es increíble, sencillamente increíble, que aún después de todas las críticas recibidas, los agujeros de seguridad descubiertos y vulnerabilidades reveladas por expertos en materia de seguridad, WhastApp aún siga mostrando nuevos fallos en esta materia, y sus responsables sencillamente no solucionen sus problemas.

Ya hemos dejado muy claro que cualquiera puede leer tus conversaciones de WhatsApp, solo con tener un poco de empeño y tiempo, para dedicarse a ello bajo las condiciones necesarias. Pero un argumento (terrible, a mi parecer) que muchos utilizan para tratar de pasar por alto la severidad de este problema es que "es complicado, y nadie querrá dedicarse a ello". Si deseas tomar esta frase como una realidad, ¿qué sucedería entonces si alguien más robara las conversaciones por ti y las pusiera a tu disposición?

Así ha sucedido con un nuevo "juego", llamado BalloonPop2, que llegó a la tienda de aplicaciones de Android, Google Play Store, y cuyo propósito no solamente era "entretener al usuario" con un curioso jueguito de un balón blanco; no, este juego se valía de un agujero de seguridad para infectar al móvil Android, y robar las conversaciones de WhatsApp.

Cuando los fallos de seguridad en Android y WhatsApp convergen

No solo existen los problemas de seguridad en WhatsApp, sino también en Google Play StoreMediante un troyano este infame juego recogía toda la información almacenada por WhatssApp, desde los registros de conversaciones hasta las fotos enviadas a través de la aplicación, y luego, el responsable del "juego" las ofrece a través de una página web de forma parcial y gratuita, o de pago para obtener todo el registro.

Como mencionaba al principio, si crees que una persona puede no tener el tiempo o conocimiento para obtener tus conversaciones en WhatsApp, ya existen otras personas que se quieren lucrar mediante la invasión a la privacidad y confidencialidad, que, realmente, no es nada difícil de lograr en WhatsApp.

Y si a esto sumamos que el infame juego estaba disponible en Google Play Store (aunque Google ya lo ha retirado de la tienda), contamos con dos problemas que se unen para un resultado atroz: los fallos de seguridad de WhatsApp, y los fallos de seguridad en Google Play; donde nuevamente se demuestra que es fácil publicar aplicaciones maliciosas.

Así que, no queda más que recomendar nuevamente que seas muy cuidadoso al descargar aplicaciones extrañas y poco fiables en Google Play, y por supuesto, que sigas nuestros consejos para mejorar tu privacidad en WhatsApp.

Solución, no utilizar jamás Whatsapp para conversaciones que no se tendrían en voz alta en un bar.

Alternativas seguras son SilentCircle (muy recomendable) y próximamente Hemlis.

Y no utilizar Android, por supuesto