News

Empresa de telecomunicaciones pide ayuda a un hacker para espiar a sus clientes

Un hacker conocido en Internet como Moxie Marlinspike ha acusado a una empresa de telecomunicaciones de Arabia Saudita de estar desarrollando tecnologías para espiar las comunicaciones de sus usuarios. El hacker afirma que la empresa le pidió que les ayudara, y sospecha que el plan cuenta con la aprobación del gobierno.

Moxie Marlinspike dijo que la empresa de telecomunicaciones Mobily se había puesto en contacto con él para que le ayudara a interceptar las comunicaciones que sus usuarios tenían mediante Twitter, Viber y aplicaciones para móviles como WhatsApp.

A la empresa le interesaba encontrar el modo de burlar los protocolos SSL y TLS para detectar los mensajes de terroristas. El correo que recibió el hacker dice que es una medida que solicita “el regulador”. Marlinspike cree que este “regulador” es el gobierno saudí.

“Su nivel de complejidad no me pareció sorprendente, y su diseño actual tiene varias confusiones, pero Mobily es una compañía que recibe ingresos de más de cinco mil millones de dólares, así que estoy seguro de que no tardará en conseguir lo que busca”, dijo Marlinspike.

Marlinspike tiene muy buena reputación por sus capacidades técnicas, pero también es muy conocido por sus luchas en defensa de la privacidad, por lo que resulta curioso que haya sido la primera opción de la empresa para este proyecto. Por supuesto, el hacker se negó a participar, pero cree que la seguridad de las aplicaciones es tan baja que la empresa no tardará mucho en lograr su cometido.

“Lo más lamentable es que podría haberles ayudado a interceptar casi todo el tráfico que les interesaba (excepto el de Twitter, ayudé a escribir ese código TLS y creo que lo hicimos bien). Después me dijeron que ya tenían en funcionamiento un prototipo para interceptar WhatsApp y les sorprendía cuán fácil había sido. El nivel de seguridad de la mayoría de estas aplicaciones es muy bajo”.

Fuentes:

Saudi-based Mobily seeks U.S. hacker’s help to build a mobile spying system InfoWorld
Dear hacker: Please help us eavesdrop on our customers Ars Technica
Saudi telco asks researcher Moxie Marlinspike to help it spy on residents SC Magazine

Empresa de telecomunicaciones pide ayuda a un hacker para espiar a sus clientes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada