Uno de los trabajos con mayor demanda en la actualidad y que más tiempo ocupa a los peritos informáticos es el análisis forense de teléfonos móviles o peritaje de dispositivos móviles, tales como tablets,
La gran pregunta es: ¿Se puede espiar un teléfono móvil?
Veremos 5 indicadores que nos pueden alertar sobre la posibilidad de que algo extraño podría estar pasando.
En los tiempos que corren los dispositivos móviles han dejado de ser meros transmisores de llamadas telefónicas o SMS para convertirse en un canal de comunicación directa a través de aplicaciones de mensajería como el correo electrónico, ‘WhatsApp’, ‘Telegram’ o ‘Skype’, entre otras. La amplia posibilidad de añadir funcionalidades a los dispositivos en forma de App’s que nos brindan diferentes repositorios (como son Google Play para Android o APP STORE para Iphone), nos convierten un objetivo vulnerable para ciberdelincuentes y todo ello nos hace pensar en la posibilidad de tener un teléfono móvil pinchado o hackeado.
Estos ciberdelincuentes o ‘hackers’ que buscan el control sobre nuestro dispositivo (¿Quién ha bloqueado mis archivos?) para múltiples usos (robo de información, usurpación de identidades, control y seguimiento, etc). Esto lo consiguen inyectando esa App ‘espía’ camuflada en una aplicación conocida, incluso simulando el icono y su nombre como se puede ver en la imagen:
Estas aplicaciones, una vez que se instalan, asignan automáticamente todo tipo de permisos para acceder a la información almacenada dentro del dispositivo móvil. En ocasiones llegan a ser ‘superusuario‘, es decir, administrador del sistema, y consiguen realizan funcionalidades avanzadas muy peligrosas tanto para el usuario como para la información contenida en el dispositivo.
Por este motivo la descarga de aplicaciones es una acción peligrosa:
Otra gran pregunta: ¿Enviándome un archivo pueden pincharme el teléfono?
La respuesta es siempre SI, pero con ciertos matices. Vamos a explicarlos.
En ciertos dispositivos la instalación de aplicaciones desde fuera de los repositorios oficiales es muy sencilla, por ejemplo a través de un archivo adjunto en un correo electrónico. Si ese archivo adjunto tiene ocultas ciertas características y se descarga e instala es muy posible que nos encontremos ante un teléfono movil hackeado o pinchado
Los peritos informáticos están capacitados para realizar extracciones forenses o peritajes móviles de la memoria de los dispositivos móviles. Realizan el análisis forense de esa información para comprobar si se trata de un teléfono móvil monitorizado o si en algún momento ha podido estarlo. Se encuentra la aplicación ‘espía’ y no olvidemos que este tipo de conductas están penadas por las leyes vigentes en el estado Español dentro del código penal, por ejemplo el delito de descubrimiento y revelación de secretos (art. 197 cp).
Se puede observa un consumo de batería exagerado sin ninguna razón ni motivo aparente y además el dispositivo se calienta en exceso durante todo el día o cada rato.
En los teléfonos móviles hackeados esto es debido a que la aplicación maliciosa se ejecuta en segundo plano para reportar la información solicitada ciberdelincuente. Si se solicita demasiada información en determinados momentos hará que el móvil produzca un sobreesfuerzo y por ello se caliente.
Los datos móviles se pueden consumir mas rápidamente cuando el móvil se encuentra ‘espiado’. El flujo de datos necesarios para enviar la información solicitada por el ciberdelincuente es muy elevado. Aunque esto variará dependiendo del uso que le den al programa.
El rendimiento del dispositivo se reduce de manera considerable debido al alto consumo de recursos que utilizan los programas de monitorización. Estos programas fuerzan mucho la memoria para ejecutar los comandos de reporte de información y procesarla de manera rápida para enviarla al ciberdelincuente.
Esto es muy importante. Se basa en que para recopilar cierta información del uso del dispositivo móvil se deben de utilizar ciertos programas y por ello ‘amoldan’ estos programas para que sean compatibles con el programa ‘espía’. Lo más sencillo, claro y a la orden del día, simulan intefaces de páginas webs para robar datos bancarios, contraseñas o credenciales de todo tipo.
Una de las principales fuentes de ingresos de los ‘hackers’ es que los usuarios de dispositivos móviles pinchen en enlaces que los reporten beneficios. Por ello utilizan fuentes de publicidad dentro de los móviles hackeados o pinchados. Un claro síntoma de que nos encontramos ante un dispositivo espiado es cuando aparece demasiada publicidad hasta el punta de resultar complicado utilizar el terminal para realizar las principales funciones.
Cada vez con mayor asiduidad la gente desea realizar un análisis forense a su dispositivo móvil para comprobar si su teléfono está siendo monitorizado o, al contrario, ganar en tranquilidad.
Estos servicios deben ser realizados por expertos en la materia, con una avalada trayectoria y experiencia, pero sobretodo, con los medios y la tecnología adecuada. Lamentablemente es habitual encontrarse con dispositivos que han sido manipulados por personas que no son expertos en este área, en los que se han descargado e instalado programas de todo tipo para ‘rootear’ el dispositivo, para comprobar si estás siendo espiado, para blindar el teléfono, etc. Todo esto es un error y dificulta sobremanera el trabajo que a posteriori han de hacer los profesionales para comprobar de manera fidedigna si ese dispositivo está o no libre de cualquier software ‘espía’.
El dispositivo por excelencia para la realización de estos trabajos es Ufed Cellebrite, con un software especifico forense que garantiza el éxito del trabajo con cada cliente aportando el 100% de seguridad en cada resultado y en cada uno de los informes forenses realizados.
Servidet Soluciones Avanzadas posee dispositivos Ufed Cellebrite para la realización de sus trabajos, si lo desea póngase en contacto con nosotros en el télf: 911309744
La ciberseguridad o seguridad informática es el punto más importante para todos los usuarios de equipos informáticos. Ya utilicemos estos dispositivos de manera profesional o personal, estamos expuestos a una ...
