Seguridad Nacional, la conocida agencia federal estadounidense que se ocupa de garantizar la seguridad nacional en EE.UU., afirmó hoy que ha descubierto vulnerabilidades peligrosas que afectan a millones de móvil activo en el país. Homeland Security no dice qué modelos de teléfonos tienen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para espiar a los usuarios, robar sus mensajes, correos electrónicos y muchos otros datos, incluso si solo usan redes GSM estadounidenses.
Seguridad Nacional pagó a un equipo de investigadores para descubrir si existen vulnerabilidades importantes en los teléfonos utilizados por los estadounidenses y, como era de esperar, las encontraron y dicen que son muy peligrosas. Los investigadores pagados por Homeland Security afirman que las vulnerabilidades permiten a los piratas informáticos tomar el control total de los teléfonos, pero también que en los sistemas operativos hay "puertos de acceso" disponibles desde el momento de la compra de los teléfonos.
Seguridad Nacional: ADVERTENCIA para MILLONES de teléfonos
Homeland Security notificó a los fabricantes de los teléfonos afectados sobre las vulnerabilidades que existen en sus productos, recibieron en febrero la información de las autoridades americanas sobre lo que hay que resolver. Seguridad Nacional inició esta investigación luego de que se descubriera que los teléfonos de la compañía Azul tuvieron un problema de seguridad que les permitió tomar el control de los teléfonos a distancia, y aunque la empresa fabricante afirmó que todo fue un error, pues la realidad es otra.
"La investigación fue realizada por Kryptowire, una empresa de seguridad móvil con sede en Virginia y financiada a través del Critical Infrastructure Resilience Institute, un centro de investigación del Departamento de Seguridad Nacional. Las fallas permiten que un usuario "escale privilegios y se haga cargo del dispositivo", dijo a Fifth Domain Vincent Sritapan, gerente de programas de la Dirección de Ciencia y Tecnología del Departamento de Seguridad Nacional, durante la conferencia Black Hat en Las Vegas. Las vulnerabilidades están integradas en los dispositivos antes de que el cliente compre el teléfono".
Homeland Security todavía no quiere revelar cuáles de los fabricantes de teléfonos tienen productos que pueden ser explotados, incluso por sus agentes, y probablemente tampoco lo hará, porque necesita vulnerabilidades. Por otro lado, la señal de alarma hay que tomarla muy en serio, y es que aunque estamos hablando de una investigación realizada en EE.UU., los teléfonos son prácticamente iguales en todo el mundo, y tienen el mismo software preinstalado por los fabricantes.
