News

¿Dónde estoy?

No sé si es igual en el resto del mundo, pero en Rusia uno de los mensajes SMS más comunes es “¿Dónde estás?”. Muy pronto esa pregunta va a ser irrelevante.

Hace pocos días, Gartner publicó la lista de las 10 aplicaciones móviles más esperadas de 2012. El primer lugar lo ocupan los Servicios en Base a la Ubicación (LBS).

Por supuesto, no es nada novedoso que la tecnología diga con exactitud la ubicación de un usuario, y la gran gama de servicios que la acompañan para ofrecer información sobre individuos específicos ha estado funcionando por un buen tiempo.

Pero sucede algo…

Hace pocos días, uno de mis colegas estaba en San Francisco escuchando la exposición de Bill Clinton en la Conferencia RSA cuando se dio cuenta de que sus servicios de GPS y de teléfono móvil estaban actuando de forma extraña. Según Google Maps, había visitado Berlín, Disneylandia en Florida y vuelto a San Francisco en sólo dos minutos.

Otro visitante de RSA dijo que su móvil decía que había estado en Disneylandia por casi una semana, y que iba a ser difícil convencer a su jefe de que había asistido a la conferencia y no estaba visitando a Mickey Mouse 🙂

Pero hablando en serio, este es un aspecto muy interesante del comportamiento humano. Por un lado, ¡a los usuarios de teléfonos móviles no les molesta publicar su ubicación exacta! A menudo recibo mensajes que mis colegas me mandan por Foursquare, por ejemplo, que anuncian cuando han llegado a casa (con un mapa de la ciudad) o que están en algún aeropuerto. Este tipo de información no se compara con los datos personales que la gente solía publicar. Antes, “ubicación” se refería al nombre de una ciudad o pueblo, pero ahora es: “¡Estoy aquí, ahora mismo!” con un margen de unos metros.

Por otro lado, también es cada vez más común que se haga un seguimiento de la ubicación de la gente por parte de las autoridades y hasta de sus jefes. Tu jefe puede darte un móvil de la compañía y a cambio espera recibir información sobre dónde estás, en especial si estás en un viaje de negocios. ¡Este tipo de información puede utilizarse hasta en demandas y defensas legales!

Esta es la situación ideal para los Servicios en Base a la Ubicación: hay personas dispuestas a publicar su ubicación y otras que quieren usar esa información. Las consecuencias de esto pueden ser catastróficas. Esta es sólo una historia reciente de cómo los criminales pueden raptar y asesinar a alguien con la información publicada por sus smartphones en Facebook y Google.

Puede que creas que estas son excepciones y que soy paranoico. Quizás. Pero no me cuesta trabajo imaginar una discusión de pareja causada por los datos públicos de la ubicación de alguno de ellos. O ¿qué pasa si un jefe ve que su empleado está en Disneylandia como en la historia de arriba? No podemos culpar a Bill Clinton de todo lo malo que nos pasa 🙂

El crecimiento de estos servicios no tardará en convertirse en un obstáculo tan grande para proteger tu vida personal que los problemas que teníamos antes parecerán minúsculos en comparación con los nuevos.

Si creara aplicaciones para teléfonos móviles, ¡desarrollaría una para mostrar una ubicación falsa en vez de la real!

La compraría sin pensarlo dos veces.

O al menos haría todo lo posible para incluir este tipo de funcionalidad en nuestro producto de seguridad para teléfonos móviles 🙂

¿Dónde estoy?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada