INICIO FOROS ÍNDICES DIVISAS MATERIAS PRIMAS CALENDARIO ECONÓMICO

Autor Tema: El peligro de ser espiado a travíés de tu propio telíéfono...  (Leído 271 veces)

OCIN

  • Moderador
  • Excelente participación
  • ***
  • Mensajes: 97.727
  • Karma: +8/-12
  • Sexo: Masculino
(blog.com.co)



No parece haber rincones ocultos para una nueva aplicación espí­a para telíéfonos móviles, capaz de producir una imagen en 3D de cualquier lugar en que se ha encontrado, sin que su dueño se percate de ello.

El malware se llama PlaceRaider, y fue desarrollado por un equipo de la universidad de Indiana, con la colaboración el Naval Surface Warfare Centre de la Marina de Estados Unidos. La aplicación, que afecta los telíéfonos con sistema Android 2.3 en adelante, toma fotos al azar cada dos segundos, dondequiera que se encuentre el usuario.
 
Las imágenes son enviadas a un servidor que filtra las numerosas gráficas y reconstruye la escena en formato tercera dimensión, en efecto dando al interesado una idea clara y detallada del lugar donde esta la ví­ctima. Esto con la ayuda de las funciones de orientación y ubicación que tambiíén tiene incorporadas el programa.
 
El PlaceRaider se instalarí­a en el móvil subrepticiamente (escondido detrás de otra aplicación gratuita, por ejemplo), y actuarí­a sin que nadie la notara, en paralelo con los otros programas del aparato, gracias a que desactiva el sonido que hace el telíéfono cada vez que toma una fotografí­a.

El telíéfono, el peor amigo del hombre
 
De acuerdo con los autores de la investigación, el objetivo es demostrar que la tecnologí­a de "robo visual", como la llaman, está disponible en el mercado y representa un peligro real para los numerosos usuarios de telíéfonos inteligentes.
 
"A travíés de un uso completamente oportunista de la cámara del telíéfono y otros censores, PlaceRaider construye modelos tridimensionales de ambientes bajo techo", dice el ensayo que recoge los resultados de la investigación.

"Ladrones a distancia pueden entonces 'bajar' el espacio fí­sico, estudiar el ambiente cuidadosamente y robar objetos virtuales de ese ambiente (tales como documentos financieros, información en monitores de computadores e información de identidad)", señala el documento.
 
Esto es posible gracias a que la herramienta permite al atacante navegar sobre la imagen y realizar acercamientos sobre regiones particulares, para examinar imágenes concretas.
 
Algunos comentaristas en sitios especializados sugirieron la posibilidad de que el programa sea utilizado como instrumento de guerra, y destacan la participación del la fuerza naval estadounidense en la investigación.
 
El ensayo no dice nada al respecto. Pero en un escenario o en otro, lo cierto es que el "PlaceRaider vuelve el aparato móvil contra su propio usuario, al crear una plataforma de vigilancia avanzada capaz de reconstruir su ambiente fí­sico para la exploración y la explotación", apunta el documento.

Para demostrar la eficiencia del programa, los investigadores le instalaron la aplicación a veinte estudiantes, y les pidieron que efectuaran tareas diarias normales. Ninguno se percató de la presencia del malware, y con todos se logró obtener una imagen detallada de los lugares en que se desenvolvieron.

Defensa
 
Aunque, según los autores, "cualquier adversario con recursos computacionales modestos, que pueda crear una aplicación troyana adecuada y diseminarla a travíés de mercados de aplicaciones móviles, puede lanzar este ataque", tambiíén reconocen que se trata de un área todaví­a incipiente.
 
"Creo que aparte de ser una demostración interesante, no hay nada nuevo ni interesante o innovador sobre esto", le dijo a BBC Mundo Amichai Shulman, CTO y cofundador de la compañí­a de soluciones de seguridad Imperva.
 
"Hasta donde síé, el problema de malware prolí­fico en dispositivos móviles todaví­a es relativamente pequeño. El vector infeccioso más común de estos programas de espionaje sigue siendo el acceso directo al aparato (por ejemplo, una esposa toma el telíéfono de su esposo para instalarle el programa malicioso)", añadió el especialista.
 
Jaime Blasco, jefe de investigaciones de la compañí­a de seguridad española AlienVault, coincide con Shulman en que el trabajo de los tíécnicos de Indiana no debe ser motivo de preocupación para el usuario promedio, porque "no va más allá de una investigación".
 
Sin embargo, le dijo a BBC Mundo que se está viendo "un crecimiento muy grande" en materia de programas maliciosos para celulares. "Cada mes están apareciendo cientos de nuevas variantes de malware", indicó.


•... “Todo el mundo quiere lo máximo, yo quiero lo mínimo, poder correr todos los días”...
 Pero nunca te saltes tus reglas. Nunca pierdas la disciplina. Nunca dejes ni tus operaciones, ni tu destino, ni las decisiones importantes de tu vida al azar, a la mera casualidad...