BlackBerry, otros usuarios de teléfonos inteligentes Objetivos fáciles de detectar

Los amantes del iPhone y otros usuarios de teléfonos inteligentes deben prestar atención: un investigador de seguridad mostró formas de espiar a un usuario de BlackBerry durante una presentación el miércoles, incluyendo escuchar conversaciones telefónicas, robar listas de contactos, leer mensajes de texto, tomar y viendo fotos y averiguando la ubicación del teléfono a través del GPS.

Irónicamente, Sheran Gunasekera, jefe de investigación y desarrollo de ZenConsult, dijo que el BlackBerry es uno de los teléfonos inteligentes más seguros disponibles, en algunos aspectos mejor que el iPhone.

"No hay una forma técnica de piratear un BlackBerry, es imposible", dijo Gunasekera, durante una presentación en la conferencia de seguridad Hack In The Box en Kuala Lumpur. "Es demasiado seguro para eso. Así que tenemos que confiar en la ingeniería social".

[Más información: los mejores teléfonos con Android para todos los presupuestos.]

Para los hackers, la ingeniería social es el arte de engañar a alguien para que cargue spyware en un dispositivo o encuentre otra forma de instalarlo, como tomar prestado el dispositivo y descargar malware de Internet o una tarjeta MicroSD, por ejemplo.

Una forma de atraer a un usuario de BlackBerry para que descargue spyware en su teléfono inteligente es ofreciéndole una aplicación gratuita que parece ser un juego o algún otro software inofensivo, pero que de hecho tiene una carga útil peligrosa. "Es más fácil conseguir que los usuarios acepten los pases de diapositivas", dijo Gunasekera.

"Tendré la presentación de diapositivas ejecutándose en la parte superior y el spyware haciendo lo peor en la parte inferior", dijo.

¿Qué clase de maldad?

Una pequeña pieza de software capaz de ocultarse al no aparecer en el menú de aplicaciones de BlackBerry, ni ocupar mucho espacio de memoria ni usar mucha potencia de procesamiento, puede permitir que un hacker haga todo tipo de cosas.

"La gente tiende a poner una gran cantidad de datos personales en un BlackBerry ", dijo, pero no son solo los datos en el teléfono lo que está en riesgo.

Spyware en un BlackBerry podría interceptar una llamada telefónica y permitir que el hacker escuche, o incluso dejar que el hacker escucha una reunión en la que la víctima está sentada. Al responder silenciosamente el teléfono de la víctima, y ​​luego encender el altavoz, el spyware podría permitir que el pirata escuchara la reunión. También podría reenviar mensajes de texto entrantes y salientes al hacker, e incluso permitirle al hacker escribir mensajes desde el BlackBerry de la víctima, o ejecutar la factura del teléfono de la víctima haciendo llamadas internacionales.

El hacker también podría programar el spyware para que tenga la cámara del teléfono toma fotografías cada 10 segundos, por ejemplo, para ver la ubicación de la víctima.

Un ejemplo reciente muestra una instalación masiva de spyware en teléfonos BlackBerry en los Emiratos Árabes Unidos.

Proveedor regional de servicios de telefonía móvil Etisalat en junio pasado, sus 145,000 suscriptores de BlackBerry recibieron una actualización de software que resultó ser spyware. Una vez que los usuarios descargaron la "actualización", reenviaron los correos electrónicos del teléfono a un servidor central, dijo Gunasekera. La estratagema fue descubierta porque el software agotó las baterías de BlackBerry a un ritmo excesivo, en tan solo 30 minutos después de una recarga completa.

Etisalat sostiene que el software fue una actualización.

El fabricante de BlackBerry Research In Motion (RIM), sin embargo, tomó el asunto en sus propias manos y proporcionó una solución a los usuarios afectados.

"Fuentes independientes llegaron a la conclusión de que la aplicación de software" Registro "de Etisalat no está diseñada para mejorar el rendimiento de un dispositivo BlackBerry, sino para enviar mensajes recibidos a un servidor central ", dijo RIM en su sitio web.

Gunasekera ofreció una serie de consejos para ayudar a las personas a mantener sus BlackBerry seguros, consejos útiles para la mayoría de los usuarios de teléfonos inteligentes.

" No instale piezas de software aleatorias " dijo, "y asegúrese de lo que está instalando, y limite la cantidad de software en su BlackBerry".

Tampoco es una buena idea dejar que otra persona use su teléfono inteligente, dijo, pero si entrega su teléfono, vigílelo. También imploró a las personas que aprendieran y establecieran permisos de aplicaciones predeterminados en sus BlackBerries, una función que aumenta la seguridad. Y siempre habilite una contraseña de dispositivo. "Esto es lo mínimo que puede hacer en caso de pérdida o robo de su dispositivo", dijo.

También sugirió que RIM comience a regular las aplicaciones creadas para BlackBerries.

"La gente se queja de Apple y de su proceso de solicitud para el App Store, pero es bueno para la seguridad porque hay personas que realmente miran el código ", dijo. RIM necesita poner aplicaciones de terceros dirigidas a BlackBerries bajo el mismo escrutinio, dijo.

Un investigador de seguridad de RIM enviado a la conferencia Hack In The Box para ver la presentación se negó a comentar, pero dijo que la compañía planeaba emitir un declaración más adelante en el día.