Por Néstor Parrondo
Si la anterior entrada de esta sección estaba dedicada a cómo evitar que nos espíen por el móvil, la de hoy trata de otro tipo de espionaje, más sutil si cabe.
Hablamos de algunas empresas desarrolladoras de aplicaciones para móviles de última generación que instalan, sin nuestro consentimiento, pequeños programas que envían nuestros datos privados a sus servidores para luego mercadear con ellos.
Lo hacen a través de las tiendas virtuales como la App Store del iPhone, el Android Market, para los móviles que funcionan con este sistema operativo, o de la Blackberry App World, para los terminales Blacberry.
A pesar de que las compañías que poseen estas tiendas filtran y depuran a aquellas empresas que intentan "colar" aplicaciones para espiar a los usuarios, éstas son tan hábiles que se saltan las restricciones y consiguen colocar sus programas espías en miles de teléfonos móviles.
Se instalan en programas
La alarma saltó cuando algunos usuarios de iPhone que habían instalado MogoRoad, una aplicación para conocer el estado de las carreteras, estaban recibiendo llamadas de la empresa creadora del programa.
Esas personas en ningún momento habían facilitado su número de teléfono, pero la empresa lo tenía: se habían hecho con él gracias a un pequeño programa que enviaba los datos de contacto de los teléfonos a la sede de la empresa. Apple tomó cartas en el asunto y eliminó MogoRoad
de la App Store, pero el asunto está en los tribunales.
Pero... ¿Y si en vez de un listado de números de la agenda, ese programa hubiese tenido acceso a otros parámetros del teléfono? Suena a ciencia ficción, pero, lamentablemente, es posible.
Enviar e-mails por nosotros
Tyler Shields, empleado de la empresa de seguridad informática Veracode, ha desarrollado TXSBBSpy, una herramienta capaz de infiltrarse en una Blackberry y mandar a una dirección de correo electrónico cualquier e-mail o mensaje de texto que se reciba o se envíe con ese teléfono. Todo para espiar cualquier movimiento del incauto dueño del teléfono. Este programa ha sido creado sólo para mostrar las debilidades de este teléfono, y no para fines espurios.
Los teléfonos que funcionan con sistema operativo Android tampoco se libran de esta lacra. Hasta enero de este año, existían en la tienda virtual de Android una serie de aplicaciones, desarrolladas por la empresa 09Droid, que ofrecían acceso directo a páginas de bancos para consultar el estado de la cuenta o realizar operaciones.
Estos programas pedían las contraseñas de los usuarios para acceder a los servicios on-line de los bancos, que eran enviados a los servidores de 09Droid. Es decir, que las personas que utilizaron esas aplicaciones enviaron sus números de cuenta, su número de tarjeta de crédito y otros datos personales sin saberlo, a esa empresa. Google, la propietaria de Android Market, ya ha retirado estas aplicaciones.
%5B1%5D.jpg)
No hay comentarios:
Publicar un comentario