News

Llueven críticas y preguntas por las supuestas violaciones de privacidad de Carrier IQ

Un video que se ha expandido por Internet ha iniciado una fuerte discusión sobre el respeto por la privacidad de los usuarios por parte de las compañías de telecomunicaciones. El video, publicado por el programador de 25 años Trevor Eckhart, demuestra que un programa llamado Carrier IQ, que viene instalado en los teléfonos de las principales compañías estadounidenses, tiene acceso a toda la información que escriben sus usuarios en sus teléfonos móviles.

Eckhart asegura que Carrier IQ registra las actividades de un usuario en su teléfono, incluyendo el contenido de sus mensajes de texto, los números que marca y las búsquedas que realiza en la web. “Cada botón que presionas, incluso antes de que realices la llamada, se envía a esta aplicación”, dijo Eckhart en el video que publicó el lunes.

Al principio, Carrier IQ amenazó con enjuiciar a Eckhart por referirse a su producto como “rootkit”, pero se retractó después de que el investigador consiguiera asistencia legal de la Electronic Frontier Foundation.

El simple hecho de que un programa con este tipo de funcionalidades haya estado instalado en millones de teléfonos sin que sus usuarios lo supieran ha causado muchas críticas. Tanto los usuarios como las autoridades estadounidenses no tardaron en bombardear a Carrier IQ y a las empresas de telecomunicaciones con preguntas en busca de explicaciones. El senador de Minnesota pidió a la compañía que explique en detalle qué datos recolecta Carrier IQ.

Carrier IQ explicó que la intención del programa es “asistir a los operadores y fabricantes de los aparatos para que desarrollen productos y servicios de alta calidad para sus clientes”.

Sprint, AT&T y T-Mobile, las principales compañías de telecomunicaciones de Estados Unidos, han admitido que utilizan el programa, pero aseguran que no violan la privacidad de sus clientes. “De acuerdo a nuestra políticas de privacidad, sólo utilizamos el programa CIQ para mejorar nuestras redes inalámbricas y el funcionamiento de nuestros servicios”, aseguró AT&T. Apple dijo que está dejando de usar el programa en iOS5 y lo expulsará de su sistema por completo en su próxima actualización.

Fuentes:

Programmer Raises Concerns About Phone-Monitoring Software The New York Times

Who’s using Carrier IQ and for what purpose? The Washington Post

Critics Line Up to Bash Maker of Secret Phone-Monitoring Software Wired

Llueven críticas y preguntas por las supuestas violaciones de privacidad de Carrier IQ

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada