Cómo saber si te espían en tu móvil

Cómo saber si te espían y por qué

Desde que un ministro de un gobierno vecino de Francia y Portugal experimentó en sus carnes el ultraje de saber que le habían estado espiando en su propio despacho con unas perfectas condiciones de audio, saltaron todas las alarmas en cuanto a la seguridad que se podría esperar para cualquier hijo de vecino. Y cómo saber si te espían a través de tu móvil…ya lo irás viendo.

Cómo saber si te espían
Cómo saber si te espían

¿El ministerio del interior no tendría que tener cuarenta mil filtros en todas partes para evitar tales fugas de información en sus “cuarteles”? Sí, tendría. Tiene, sí, seguramente tiene.

A ver, desde la simple medida de no dejar entrar a nadie con un dispositivo electrónico, hasta la instalación de inhibidores electrónicos, pasando por barridos de señal, serían elementos suficientes para preservar la privacidad.

¿Por qué nos interesa este asunto?

En el caso del ministro del interior en conversaciones con un alto cargo Director de la Oficina Antifraude de Catalunya, anteriormente magistrado, se podrían hacer cábalas sobre qué fue primero, si el huevo o la gallina. Me explico, ¿Se sospechaba el hilo argumental de la conversación, y por tanto se implementó “ad hoc” un medio de espionaje para ver qué salía de interés?  o ¿Quizás era una práctica habitual colocar medios de espionaje como el que coloca un ramo de flores, a la espera de que algún día sonara la flauta?

Bien, el tema da para mucho y la realidad es que ha de preocupar a todo hijo de vecino, porque la intrusión a la intimidad a través de espiar las comunicaciones de los teléfonos celulares o móviles, no es solo cosa de la “NSA”,  del Sr. Snowden, o del señor ministro del interior.

Y aunque es importante saber el cómo se hace, más útil es saber quién lo hace y por qué.

El azote a la gente corriente como nosotros viene generalmente de relaciones enfermizas a nivel matrimonial o de pareja, de vínculos laborales por la relación vertical entre empleador y empleado, por el vínculo horizontal de empresa a profesional liberal colaborador, por padres temerosos de las actividades de sus hijos, por relaciones forjadas a través de vínculos políticos y con fines codiciosos, o simplemente para conocer ventajas competitivas de carácter empresarial.

Sí, hay motivos para informarse y actuar con medicina preventiva.

¿Qué hay de interés?

De todo…

  • Fotos
  • Videos
  • Datos bancarios
  • Agenda de contactos
  • Mensajes de Whatsapp
  • Bloc de notas
  • Juegos
  • Conversaciones de chat
  • Historiales de sitios web
  • Audios guardados

Generalmente, el acecho y espionaje de un particular a otro viene de una relación envenenada u obsesiva de una persona hacia otra, como pueden ser en las relaciones de pareja o conyugales, de padres a hijos en algunos casos, o en el ámbito laboral. [con matices, y en algunas ocasiones puede ser legítimo que unos papás hagan un seguimiento de las andanzas de sus hijos menores, o que una empresa verifique actividades de sus empleados, contando siempre con las debidas autorizaciones][la regla general bajo la legislación española es la ilegitimidad de tales acciones y la exposición a sanciones por ser hechos punitivos]

¿Tienes ganas verdad de saber cómo te espían? Bueno pronto llegará…

¡Ah! y otra cosa, ¿sabías que puedes ser objetivo de desconocidos? Pero… ¿Cómo puede ser? dirás tu, ¡si yo soy de la plebe, un grano más de arena en la inmensidad del mar! Bueno..pues…sigue leyendo…

¿Has comprado un móvil de ocasión a muy buen precio?

Mas de uno ha experimentado que aquel móvil que compró tan bien de precio está registrando tiempos de uso excesivos por encima del que consume el usuario, que la batería se acaba rápidamente y que está encendido cuando no lo usa. ¿Qué pasa?

Pues que el vendedor  ha colocado un “topo” en su casa, pues el móvil contiene un “spyware”, un software espía. ¿Por qué?

Cómo saber si te espían
Ladrón profesional y discreto

El vendedor no sabe a quién se lo ha vendido, pero lo quiere saber al efecto de valorar si puede ser una víctima potencial o no.

Podrá ir tomando fotos del entorno de la víctima a fin de conocer su nivel de vida, status social o con quién se relaciona.

Verá su casa, sus muebles, su coche, su trabajo, etc.

Escuchará sus conversaciones a fin de ver si puede ser chantajeada emocionalmente, o incluso llegando al grado de simular el secuestro de un hijo para pedir un rescate, lo que se conoce como “secuestro virtual expres”

Simulará que es un familiar en apuros económicos y tratará de sacarle dinero.

Realizará una geolocalización para ubicar dónde vive y conocer en qué momentos está la casa sin nadie para perpretar un robo.

Usará un “keylogger” o memorizador de pulsaciones en el teclado virtual para averiguar contraseñas para acceder a cuentas bancarias, tarjetas de crédito o medios de pago como Paypal.

Señales del software espía

Ahí va una lista de síntomas de que tu móvil está enfermo por contener un “spyware” o programa espía malicioso.

Es tan solo una orientación, porque si está hecho por profesionales de primer nivel, posiblemente alguno de tales síntomas ni se darán. Pero el caso es que en un 90% de los casos sí te servirá la lista.

  1. La batería dura poco; hay alguna aplicación que tu no utilizas que la descarga.
  2. Ruidos de fondo cuando hablas; seguramente hay un programa malicioso que graba tus llamadas.
  3. El móvil se apaga y reinicia solo; alerta a las últimas aplicaciones instaladas.
  4. Mensajes [SMS] sospechosos; quizás verás números y símbolos desconocidos o que son inteligibles. Pueden ser comandos de ataque.
  5. Incremento de consumo de datos móviles; si aumenta y apenas te has conectado, pues puede haber un “spyware”.
  6. Aparece en pantalla el icono de actividad de datos móviles, sin estar tú haciendo nada en la red.
  7. Se recalienta y tú no lo estás usando.
  8. La pantalla tiene una actividad extraña y errática, como iluminaciones súbitas seguidas de obscurecimiento.

¿Cómo lo hacen?

En el caso del ministro hay varias opciones abiertas.

Desde un micro de alfiler colocado en el maletín del visitante, pasando por un “spyware” colocado en el móvil del ministro o de quien le visita, o bien con un micro disimulado en alguna implementación del despacho, llegando a un micro omnidireccional potente que necesitaría una fuente de alimentación aun mayor que el mismo micro; bueno hay variedades y opiniones para todos los gustos.

Los medios son variopinto, pero generalmente se instala en el móvil junto a alguna otra aplicación que uno mismo descarga, o sea que en todos los casos requiere interacción con la víctima o acaso que el dispositivo qude en manos del cibercriminal por unos instantes, quizás hasta solo 90″ para manipularlo.

Profundicemos a niveles más técnicos

Se puede hacer con un protector de pantalla, un juego, un widget de noticias, del tiempo, de finanzas, etc. Una vez dentro puede incluso mostrarnos publicidad engañosa, simular un portal bancario como el de nuestra entidad de crédito para que introduzcamos nuestro usuario y contraseña

Decíamos que en la mayoría de los casos sí habría síntomas del spyware pero que no siempre podía ser así. Una de las fórmulas para buscar el mayor sigilo en el robo de información es usar un “covert channel” o canal encubierto para enviar los datos …. https://www.icann.org/news/blog/que-es-un-canal-encubierto-de-internet

Asimismo, podría crear carpetas temporales que serían descubiertas fácilmente con el explorador de archivos, o quizás dejar archivos con extensiones log o xml.

La mayoría de móviles están funcionando bajo el S.O. Android o bajo iOS por lo que si en el primer caso descubres que está rooteado o en el segundo que se ha ejecutado un jailbreak (pirateo) pues obviamente ya se ha manipulado por un tercero

De todas maneras hay softwares maliciosos que no necesitan de ningún tipo de “pirateo” previo, como es el caso del spyware “FinFisher” .. veamos el video…

http://https://youtu.be/x8nNMQaTZUo

De hecho, de alguna manera tiene que haber una interacción con el humano, pues tan solo instalando una linterna, si nos pide autorización para acceder a la cámara, micrófono, ubicación, etc, pues ya deberíamos de alertarnos porque en realidad esa aplicación no debería de necesitar ninguna de esas utilidades.

¿Cómo lo soluciono?

  • Hay que pasar un antivirus/antispyware (Anti Spy Mobile/CM Security para Android; VirusBarrier para iOS)
  • No pasar cualquier utilidad que aparezca en un pop-up y que sea atractiva, porque podría ser un antispyware que nos colocara un troyano u otra cosa parecida; ver qué recomiendan los fabricantes, o portales de reconocida y pública buena reputación.
  • Piensa en restaurar el móvil a valores de fábrica.
  • No dejar el aparato fuera de la vista.
  • Si vamos por la calle y nos “bloquemos” para utilizar  alguna aplicación, no nos fiaremos de los desconocidos que se ofrecen a ayudarnos; pueden manipular el aparato en minuto y medio.
  • No utilizar fuentes de WIFI públicas para pagos online
  • Desactivar “instalar desde fuentes desconocidas”
  • El Instituto Nacional de Ciberseguridad ha creado “Conan Mobile” una aplicación gratuita para Android, y que rastrea software malicioso/espía.

Está claro que la prevención es la mejor herramienta, pero si no ha sido posible, hay que actuar con prontitud y cortar desde la raíz.

Date una vuelta por el “INCIBE” (Instituto Nacional Ciberseguridad) y allí encontrarás sugerencias y herramientas muy útiles, e incluso puedes registrarte en Oficina de Seguridad del Internauta > https://osi.es

Espero haberte sido de utilidad.

Si te ha gustado puedes compartirlo.

Recibe un cordial saludo de tu “sherpa” en seguridad y hacking ético, Carlos Puig.

FIN

 

 

¡Compartir hace sentir bien...divúlgalo!Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

2 comentarios en “Cómo saber si te espían en tu móvil

  1. Uso Conan Mobile desde hace tiempo y es estupenda. Hasta puedes rastrear la IPs a las que se dirigen las apps que tienes instaladas. Paar mi es una app BÁSICA a día de hoy. Saludos!

Deja un comentario