El hackeo de teléfonos consiste en explorar un dispositivo móvil , a menudo utilizando vulnerabilidades informáticas para analizar desde los niveles más bajos de memoria y CPU hasta los niveles más altos del sistema de archivos y procesos . Las herramientas modernas de código abierto se han vuelto bastante sofisticadas, capaces de "engancharse" a funciones individuales dentro de cualquier aplicación en ejecución en un dispositivo desbloqueado, permitiendo una inspección profunda y la modificación de sus funciones.
El pirateo telefónico es una rama importante de la seguridad informática que incluye el estudio de diversas situaciones, específicamente de cómo los atacantes utilizan vulnerabilidades de seguridad para obtener algún nivel de acceso a un dispositivo móvil en una variedad de situaciones y con supuestos niveles de acceso.
El término cobró relevancia durante el escándalo de escuchas telefónicas de News International , en el que se alegó (y en algunos casos se demostró en los tribunales) que el tabloide británico News of the World había estado involucrado en la interceptación de mensajes de voz de la familia real británica , otras figuras públicas y la colegiala asesinada Milly Dowler . [ 1 ]
Víctimas de pirateo telefónico
Aunque los usuarios de teléfonos móviles pueden ser el objetivo, "para aquellos que son famosos, ricos o poderosos, o cuyo premio es lo suficientemente importante (por la razón que sea) como para dedicar tiempo y recursos a realizar un ataque concertado, suele ser más común que existan riesgos reales que afrontar". [ 2 ]
Técnicas
pirateo de correo de voz

El acceso remoto no autorizado a los sistemas de correo de voz , como el expuesto por el escándalo de pirateo telefónico de News International , es posible debido a las debilidades en las implementaciones de estos sistemas por parte de las compañías telefónicas . [ 3 ]
Se puede acceder a los mensajes de voz de los teléfonos móviles desde un teléfono fijo introduciendo un número de identificación personal (PIN). [ 4 ] Los reporteros de News International llamaban al número de teléfono móvil de una persona, esperaban a que la llamada se desviara al buzón de voz y luego intentaban adivinar el PIN, que a menudo tenía un valor predeterminado sencillo como 0000 o 1234. [ 5 ]
Incluso cuando no se conoce el PIN predeterminado, se puede utilizar la ingeniería social para restablecer el código PIN del buzón de voz al predeterminado suplantando la identidad del propietario del teléfono mediante una llamada a un centro de llamadas . [ 6 ] [ 7 ] A mediados de la década de 2000, las llamadas originadas desde el teléfono registrado en una cuenta de buzón de voz se enviaban directamente al buzón de voz sin necesidad de un PIN. Un pirata informático podría utilizar la suplantación de identificador de llamadas para suplantar el identificador de llamadas del teléfono objetivo y así obtener acceso al buzón de voz asociado sin un PIN. [ 8 ] [ 9 ] [ 10 ]
Tras las controversias sobre el pirateo telefónico y las críticas a los proveedores de servicios móviles que permitían el acceso al buzón de voz sin PIN, muchas compañías de telefonía móvil han reforzado la seguridad predeterminada de sus sistemas, de modo que ya no es posible acceder de forma remota a los mensajes del buzón de voz ni a otros ajustes del teléfono, ni siquiera mediante un PIN predeterminado. [ 4 ] Por ejemplo, AT&T anunció en agosto de 2011 que todos los nuevos suscriptores de telefonía móvil tendrían que introducir un PIN para consultar su buzón de voz, incluso desde sus teléfonos. [ 11 ] Para fomentar la seguridad de las contraseñas , algunas compañías ahora prohíben el uso de dígitos consecutivos o repetidos en los PIN del buzón de voz. [ 12 ]
teléfonos móviles
Un análisis de los códigos PIN seleccionados por los usuarios sugirió que diez números representan el 15% de todos los códigos de acceso del iPhone , siendo "1234" y "0000" los más comunes, y siendo también opciones comunes los años de nacimiento y graduación. [ 13 ] Incluso si se selecciona aleatoriamente un PIN de cuatro dígitos, el espacio de clave es muy pequeño (o 10 000 posibilidades), lo que hace que los PIN sean significativamente más fáciles de descifrar por fuerza bruta que la mayoría de las contraseñas; por lo tanto, alguien con acceso físico a un teléfono protegido con un PIN puede determinar el PIN en poco tiempo. [ 14 ]
Los micrófonos de los teléfonos móviles pueden ser activados de forma remota por agencias de seguridad o compañías telefónicas sin acceso físico, siempre que no se haya extraído la batería. [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] Esta función de "micrófono espía" ha sido utilizada por agencias de seguridad y servicios de inteligencia para escuchar conversaciones cercanas. [ 21 ]
Otras técnicas para piratear teléfonos incluyen engañar a un usuario de teléfono móvil para que descargue malware que monitorea la actividad en el teléfono. El bluesnarfing es un acceso no autorizado a un teléfono a través de Bluetooth . [ 7 ] [ 22 ]
Otro
Existen fallos en la implementación del algoritmo de cifrado GSM que permiten la interceptación pasiva. [ 23 ] El equipo necesario está disponible para las agencias gubernamentales o puede construirse con piezas disponibles gratuitamente. [ 24 ]
En diciembre de 2011, el investigador alemán Karsten Nohl reveló que era posible interceptar mensajes de voz y texto de teléfonos móviles en muchas redes mediante software de descifrado gratuito disponible en internet. Culpó a las compañías de telefonía móvil por utilizar técnicas de cifrado obsoletas en el sistema 2G y afirmó que el problema podía solucionarse con mucha facilidad. [ 25 ]
Legalidad
La interceptación telefónica, al ser una forma de vigilancia , es ilegal en muchos países a menos que se lleve a cabo como una interceptación legal por parte de una agencia gubernamental. En el escándalo de escuchas telefónicas de News International , se descubrió que el investigador privado Glenn Mulcaire había violado la Ley de Regulación de Poderes de Investigación de 2000. Fue sentenciado a seis meses de prisión en enero de 2007. [ 26 ] La renovada controversia sobre las acusaciones de escuchas telefónicas llevó al cierre del News of the World en julio de 2011. [ 27 ]
En diciembre de 2010, la Ley de Veracidad en la Identificación de Llamadas se promulgó en los Estados Unidos , declarando ilegal "hacer que cualquier servicio de identificación de llamadas transmita a sabiendas información de identificación de llamadas engañosa o inexacta con la intención de defraudar, causar daño u obtener indebidamente algo de valor". [ 28 ] [ 29 ]
Véase también
Referencias
- ↑ Davies, Nick; Hill, Amelia (4 de julio de 2011). "El buzón de voz de Milly Dowler, desaparecida, fue pirateado por News of the World" . The Guardian . Consultado el 13 de julio de 2011 .
- ↑ Wolfe, Henry B (diciembre de 2018). "Proteja su móvil de los hackers" . mdigitalera.com . Vol. 1, n.º 2, pág. 3. Archivado del original el 2 de abril de 2019. Consultado el 12 de diciembre de 2018 .
- ↑ Rogers, David (7 de julio de 2011). "Intervención en el correo de voz y el escándalo de la 'intervención telefónica': cómo funcionó, preguntas que deben plantearse y mejoras que deben realizarse" . Copper Horse Solutions . Consultado el 25 de julio de 2012 .
- 1 2 "¿Quién, qué, por qué?: ¿Pueden los piratas informáticos acceder a los mensajes telefónicos?" . BBC News . 6 de julio de 2011.
- ↑ Waterson, Jim (10 de julio de 2021). "News of the World: 10 años desde que el escándalo de las escuchas telefónicas acabó con el tabloide" . The Guardian . ISSN 0261-3077 . Consultado el 8 de mayo de 2023 .
- ↑ Piratería de correo de voz: ¿Qué tan fácil es?, New Scientist ,6 de julio de 2011
- 1 2 Milian, Mark (8 de julio de 2011). "El pirateo telefónico puede extenderse más allá del correo de voz" . CNN . Archivado del original el 12 de julio de 2011. Recuperado el 9 de julio de 2011 .
- ↑ Robert McMillan (25 de agosto de 2006). "Acusan a Paris Hilton de pirateo de correo de voz" . InfoWorld . Consultado el 14 de junio de 2015 .
- ↑ El buzón de voz del teléfono móvil es fácilmente pirateable , NBC News , 28 de febrero de 2005
- ↑ Kevin Mitnick muestra lo fácil que es hackear un teléfono , entrevista con Kevin Mitnick , CNET , 7 de julio de 2011
- ↑ Soghoian, Christopher (9 de agosto de 2011). "No es una opción: es hora de que las empresas adopten la seguridad por defecto" . Ars Technica . Consultado el 25 de julio de 2012 .
- ↑ Grubb, Ben (8 de julio de 2011). "Buzón de voz vulnerable: los PIN emitidos por las compañías telefónicas son inseguros" . The Sydney Morning Herald . Consultado el 9 de julio de 2011 .
- ↑ Rooney, Ben (15 de junio de 2011). "Una vez más, 1234 no es una buena contraseña" . The Wall Street Journal . Consultado el 8 de julio de 2011 .
- ↑ Greenberg, Andy (27 de marzo de 2012). "Así es como las fuerzas del orden descifran el código de seguridad de tu iPhone" . Forbes.com . Consultado el 25 de julio de 2012 .
- ↑ Schneier, Bruce (5 de diciembre de 2006). "Escuchas remotas de micrófonos de teléfonos móviles" . Schneier On Security . Consultado el 13 de diciembre de 2009 .
- ↑ McCullagh, Declan; Anne Broache (1 de diciembre de 2006). "El FBI utiliza el micrófono de un teléfono celular como herramienta de espionaje" . CNet News . Archivado del original el 10 de noviembre de 2013. Consultado el 14 de marzo de 2009 .
- ↑ Odell, Mark (1 de agosto de 2005). "El uso del móvil ayudó a la policía a vigilar al sospechoso" . Financial Times . Consultado el 14 de marzo de 2009 .
- ↑ "Teléfonos" . Oficina Regional de Seguridad del Oeste (sitio oficial de la NOAA) . 2001. Archivado del original el 6 de noviembre de 2013. Consultado el 22 de marzo de 2009 .
- ↑ "¿Me oyes ahora?" . ABC News: The Blotter . Archivado del original el 25 de agosto de 2011 . Consultado el 13 de diciembre de 2009 .
- ↑ Lewis Page (26 de junio de 2007). "Un experto en hackeo de celulares acosa a una hermosa rubia" . The Register. Archivado del original el 3 de noviembre de 2013. Consultado el 1 de mayo de 2010 .
- ↑ Brian Wheeler (2 de marzo de 2004). "Esto no va más allá..." BBC News Online Magazine . Consultado el 23 de junio de 2008 .
- ↑ ¿Qué tan fácil es hackear un teléfono móvil? , BBC News , 7 de septiembre de 2010
- ↑ Jansen, Wayne; Scarfone, Karen (octubre de 2008). "Directrices sobre seguridad de teléfonos móviles y PDA" (PDF) . Instituto Nacional de Estándares y Tecnología . doi : 10.6028/NIST.SP.800-124 . Consultado el 25 de julio de 2012 .
{{cite journal}}: Para citar una revista se requiere|journal=( ayuda ) - ↑ McMillan, Robert. "Los hackers demuestran que es fácil espiar una llamada GSM" . IDG News Service . Archivado del original el 20 de enero de 2012. Consultado el 24 de julio de 2011 .
- ↑ O'Brien, Kevin J. (25 de diciembre de 2011). "Seguridad deficiente expone el correo de voz a ataques informáticos, según un estudio" . The New York Times . Consultado el 28 de diciembre de 2011 .
- ↑ "Dos personas encarceladas por escuchas telefónicas a la realeza" , BBC News , 26 de enero de 2007
- ↑ El periódico News of the World cerrará sus puertas en medio del escándalo de piratería informática , BBC News , 7 de julio de 2011
- ↑ Ley de Veracidad en la Identificación de Llamadas de 2010, 22 de diciembre de 2010 , consultada el 7 de julio de 2017.
- ↑Archivado el 17 de octubre de 2017 en Wayback Machine , 29 de septiembre de 2017.
Enlaces externos
- El caso de las escuchas telefónicas recopila noticias y comentarios en The Guardian.
- US Today ¿Alguien ha hackeado tu cámara web ?, 2 de marzo de 2018
- Cronología: Polémica por las escuchas telefónicas del News of the World , BBC News , 5 de julio de 2011
- Entrevista completa sobre el escándalo de las escuchas telefónicas , Sky News , 5 de julio de 2011
- Anatomía del escándalo de las escuchas telefónicas , The New York Times , 1 de septiembre de 2010
- El auge de la suplantación de identidad en las llamadas , The Wall Street Journal , 5 de febrero de 2010
- Piratería telefónica: ¿ Estás a salvo?, Rory Cellan-Jones , BBC News , 12 de julio de 2011
- ¿Deberías tapar la cámara de tu teléfono?, BUSTLE, 16 de febrero de 2018
- Piratería informática (seguridad informática)
- Delitos telefónicos
- Intervención telefónica
- Seguridad móvil
- Phreaking