Desde que Edward Snowden filtró la información sobre la NSA y los planes de espionajes a nivel mundial que la organización gubernamental estaba llevando a cabo de las telecomunicaciones no ha parado de aparecer nueva información sobre la organización y sus actividades. Aunque los primeros ataques contra la privacidad se centraban en ordenadores y conexiones a Internet, con el auge de los dispositivos móviles la organización no iba a quedarse atrás y ya tenía planes para poder controlar todos los smartphones de los usuarios.
Según la última información conocida sobre la NSA y el resto de organizaciones de espionaje de los países del grupo Five Eyes (Estados Unidos, Canadá, Reino Unido, Nueva Zelanda y Australia) tenían planeado empezado a desarrollar y a distribuir software espía a través de las tiendas de aplicaciones como la Play Store de Android.
El método de distribución que estaban estudiando era publicar por la tienda diferentes enlaces maliciosos que, al pulsar sobre ellos, comprometieran la seguridad del dispositivo (explotando un fallo en el sistema operativo) y permitieran a la organización enviar de forma oculta y remota malware a los usuarios, quedando así infectados y con el dispositivo bajo el control de la NSA. También se buscaban los servidores de los principales desarrolladores para poder interceptar, copiar y modificar las comunicaciones en tiempo real mediante ataques MITM.
Todo este proyecto se denominaba bajo el nombre en clave «Irritant Horn». El malware que estaba desarrollando la organización gubernamental se basaba principalmente en un software espía el cual recopilaba automáticamente una gran cantidad de información sobre el dispositivo del usuario para posteriormente enviarlo a través de una conexión segura al servidor de la NSA.
Al final este plan quedó abandonado y se empezaron a investigar otros frentes. Por ejemplo, tanto la NSA como la GCHQ británica intentaron controlar dispositivos de forma remota aprovechando una vulnerabilidad en el famoso juego Anrgy Birds. Algo similar ha ocurrido también con el navegador UC Browser que además de permitir navegar por Internet estaba sirviendo a la organización para recopilar absolutamente toda la actividad de los usuarios y enviarla a sus propios servidores.
¿Qué opinas de los proyectos de la NSA y demás organizaciones? ¿Crees que aún hay trapos sucios de la NSA que no conocemos?
Fuente: The Intercept
Quizá te interese:
- Cómo detectar los ataques “Quantum Insert” de la NSA
- Twitter busca evadir la NSA moviendo las cuentas a Irlanda
- La NSA planteaba cancelar los espionajes antes de las filtraciones