El "Hacking Team" Podría Infiltrarse en Dispositivos iOS con Jailbreak
La firma de ciberseguridad “Hacking Team” ha experimentado un robo de datos hace un par de días y como resultado 400 GB de sus documentos han sido filtrados en Internet, como informa “The Guardian”. Los documentos confirman la capacidad del “Hacking Team” para infiltrarse y controlar los iPhone y iPad que tengan el Jailbreak realizado, incluso en nombre de las fuerzas del orden del gobierno como la NSA.
Tu dispositivo iOS con el Jailbreak realizado es más vulnerable
Por lo tanto los usuarios que hayan realizado el Jailbreak iOS 8.4 a su iPhone o iPad y otras versiones posteriores, deben tener en cuenta que están más expuestos a una posible infiltración de un tercero e incluso a que las fuerzas de seguridad del gobierno de los Estados Unidos puedan tomar el control de tu dispositivo iOS de forma más sencilla, gracias a las herramientas desarrolladas para ello y bajo la contratación del "Hacking Team" como vamos a explicarte a continuación.
“Mucho se ha especulado antes y después de la liberación de Edward Snowden de los documentos de la Agencia Nacional de Seguridad (NSA) en 2013, acerca de las capacidades de las agencias de los Estados Unidos, así como de los aliados y enemigos. El “Hacking Team” revela un poco más acerca de las funciones rutinarias de los proveedores de terceros en ese ecosistema, incluyendo las capacidades enumeradas específicamente.” Según dice un informe de Macworld.
El software del “Hacking Team” tendría que ser instalado en un iPhone con el Jailbreak realizado, pero la empresa tiene la capacidad de realizar ellos mismos el Jailbreak e infectar un smartphone o tablet con su software a través de un malware que infectaría el teléfono. Entre la lista de precios que se puede observar en el informe filtrado, la empresa cobraría 50.000 dólares para piratear un dispositivo y este incluiría “características” como Skype, WhatsApp, Viber chats, la ubicación, contactos y la lista de llamadas. Sin embargo este servicio propuesto incluye también un requisito previo de un iPhone con Jailbreak.
El “Hacking Team” utiliza un certificado legitimo de la empresa Apple, que es utilizado por las empresas para crear un software que puede ser fácilmente instalado en los dispositivos de los usuarios, combinado con dispositivos iOS con Jailbreak, para eludir las protecciones de la instalación de aplicaciones legitimas de iOS. Además el equipo también ha desarrollado una aplicación maliciosa, que a través de los eBooks podría capturar las pulsaciones del teclado e instalar un software de monitoreo en el dispositivo que elijan. Estando todos estas herramientas al alcance de los gobiernos si era preciso.
Herramientas utilizadas por el gobierno para hackeo han sido noticia antes
El hackeo de información por medio de herramientas que utiliza el gobierno para buscar información en los dispositivo ya ha sido noticia anteriormente. Concretamente en el caso de las “celebgate” cuando miles de fotografías de famosas se filtraron en Internet, se supo que la herramienta utilizada para esta violación de la privacidad había sido ElcomSoft Phone Password Breaker, una aplicación destinada a las agencias gubernamentales y abogados. Con ello se consiguió robar nombres de usuarios y contraseñas de iCloud para acceder a las fotografías de las celebridades.
Pero no hay que temer a un espionaje generalizado, ya que según indica los documentos el “Hacking Team” solo tendría capacidad para espiar dispositivos de manera individual y nunca varios dispositivos de una vasta red. Además la filtración de estos documentos será válida para que Apple parchee estos fallos de seguridad con futuras actualizaciones de iOS, como hemos conocido gracias a MacRumors.
¿Vas a dejar de hacer el Jailbreak a tu dispositivo iOS por miedo a que te espíen?