Huawei tiene una tregua de 90 días, pero el gobierno de Estados Unidos sigue en su tarea de interceptar a cualquier amenaza para el territorio americano. Y los siguientes son los drones chinos.
Tal como mencionan en CNN, el Departamento de Seguridad Nacional de Estados Unidos emitió un alerta, que menciona que los drones de fabricación china están bajo sospecha de espionaje, ya que pueden ser utilizados para filtrar datos de vuelos confidenciales.
Haciendo alusión a a la preocupación por tecnologías utilizadas para el espionaje de datos estadounidenses, el alerta emitida menciona: Continúa leyendo «Estados Unidos acusa a fabricantes de drones chinos de espionaje»
Etiqueta: espionaje
Descubren que una app de teclado virtual para Android espía a sus usuarios
Investigadores de una compañía desarrolladora de una solución de bloqueo de anuncios publicitarios dieron ayer la voz de alarma al encontrarse que una popular aplicación de teclado virtual para dispositivos Android, llamada GO Keyboard, está espiando a sus usuarios.
Señalan que no sólo están enviando información a servidores remotos alojados en China sino que además usan una técnica prohibida para la descarga de código ejecutable peligroso.
Ambas prácticas están prohibidas por la propia Google Play Store, aunque las dos versiones de la misma aplicación existente aún siguen disponibles en la principal plataforma de aplicaciones para Android. Los investigadores ya han dado cuenta de ello a la propia Google a la espera de que la misma pueda tomar cartas en el asunto.
Continúa leyendo «Descubren que una app de teclado virtual para Android espía a sus usuarios»
Yahoo habría espiado el correo de todos sus usuarios a petición de agencias, según Reuters
Según ha podido saber la agencia Reuters en base a fuentes cercanas, Yahoo habría creado un programa de software personalizado de forma secreta para buscar en las bandejas de entradas de los usuarios de su servicio de correo electrónico aquellas informaciones específicas que previamente habrían solicitado funcionarios de servicios de inteligencia de los Estados Unidos.
La propia agencia de noticias no ha podido conocer qué tipo de informaciones buscaban, donde sólo ha podido saber en base a sus fuentes, que quisieron mantener el anonimato, que buscaban conjuntos de caracteres, ni tampoco si era posible que funcionarios de servicios de inteligencia hayan acudido a otros proveedores de servicios para solicitar la misma información.
Continúa leyendo «Yahoo habría espiado el correo de todos sus usuarios a petición de agencias, según Reuters»
Un programa capaz de espiar cualquier teléfono del mundo, y solo cuesta 20 millones de dólares
Unlimited Interception System (ULIN) es el nombre del software que, creado en Israel, es capaz de espiar las llamadas telefónicas, mensajes de móvil y la ubicación de cualquier teléfono del mundo.
En el artículo de Forbes indican incluso su precio: 20 millones de dólares, una verdadera ganga para un programa que, lanzado en noviembre del año pasado, puede cruzar fronteras para descubrir información de cualquier persona con solo saber su número de teléfono o su IMSI (International Mobile Subscriber Identity), número único de cada dispositivo.
Continúa leyendo «Un programa capaz de espiar cualquier teléfono del mundo, y solo cuesta 20 millones de dólares»
Qué es HackingTeam y qué ha hecho esta compañía de espionaje mundial
El interés público se ha centrado en el último par de días en una noticia que puede afectar, sino es que ya lo hizo, a cientos de millones de personas de al menos una veintena de países.
La noticia es que una empresa de “hackers” que ofrece software de espionaje tan especializado y costoso que apenas algunos países se han dado el lujo de contratarlo, ha sido hackeada. Con esto, se filtró en la red al menos 400 GB de información de sus operaciones incluyendo la confirmación de lo que muchos temían: Regiones donde el tema de derechos humanos suele quedar en entredicho, se señalan en su clientela.
Claro, tiene sentido que algunos gobiernos consideraran dichas herramientas para aumentar su seguridad en la prevención del crimen, pero otros, simplemente han tenido en sus manos la oportunidad de usarlo para interceptar comunicaciones de ciudadanos contradictores violando su privacidad con el apoyo de tal empresa.
En fin, vale echarle un vistazo a lo que ha pasado: Continúa leyendo «Qué es HackingTeam y qué ha hecho esta compañía de espionaje mundial»
Herramientas como WhatsApp o Telegram podrían llegar a ser prohibidas en el Reino Unido
Desde que hace mucho más de un año, Edward Snowden desvelase documentos clasificados como de alto secreto sobre diversos proyectos de espionaje de las comunicaciones de los usuarios en Internet, son muchas las compañías que han tomado cartas en el asunto para reforzar sus medidas de seguridad, además de aparecer otras compañías y herramientas de comunicación que tratan de garantizar la privacidad y seguridad de las comunicaciones de los usuarios en Internet frente a intentos de acceso y control por parte de agencias gubernamentales.
Aprovechando los recientes atentados terroristas en Francia, el primer ministro británico David Cameron se ha preguntado hoy si en su país quieren permitir un medio de comunicación entre personas (…) que no pueden leer, según recoge la publicación The Independent, apuntando a su propuesta de detener métodos de comunicación que no pueden ser leídos por los servicios de seguridad, aun cuando cuenten con orden judicial. Esto podría derivar en la prohibición de herramientas y aplicaciones como WhatsApp, Telegram, Snapchat, IMessage, Facetime, y cuantas otras ofrezcan comunicaciones cifradas. Recordemos que WhatsApp añadió cifrado de extremo a extremo a su aplicación para Android a finales del pasado año, por poner el ejemplo más cercano a los usuarios.
Como no podía ser de otra manera, esta propuesta, que tiene pocas probabilidades de convertirse en ley si el partido de David Cameron van en una coalición con los liberales-demócratas tras las elecciones generales de este año, se tendrá que enfrentar ante los grupos pro privacidad, quienes han ido criticando constantemente aquellos intentos gubernamentales de limitar las herramientas que garanticen la privacidad de las comunicaciones de los usuarios bajo el nombre de la seguridad. Y es que estos grupos quizás tengan bien aprendida la cita de Benjamin Franklin que señalaba que «aquellos que renunciarían a una libertad esencial para comprar un poco de seguridad momentánea, no merecen ni libertad ni seguridad».
Un sofisticado troyano, Regin, estaría espiando a todo el mundo desde 2008
“Una pieza de malware cuya estructura presenta un grado de habilidad raramente vista” capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. Él es Regin, un troyano que, según recientes conocimientos de la firma de seguridad Symantec, estaría trabajando desde 2008 (algunos afirman que desde 2006) a lo largo y ancho del mundo (ver gráfica de Symantec), en particular, en territorios de Rusia y Arabia Saudita -de paso, hasta México-. Por supuesto, su complejidad indica una alta probabilidad de ser perpetrado con el apoyo de algún estado, por ejemplo, el Estadounidense, el Israelí o el Chino.
Su enfoque estaría ligado al espionaje, por transitividad, de pequeños negocios y otros clientes de dichas empresas de telecomunicaciones y servicios de Internet. Eso en su mayoría pues en Symantec mencionan haberle encontrado hasta en hospitales, aeropuertos y entidades de investigación. Claro, como comentan en The Verge, esto nada tiene que ver con robo de información financiera aunque su nivel de infección podría estar relacionado con métodos similares de fraude como el de sitios web falsos que como clones de sitios reconocidos podrían hacer posible el aterrizaje en las máquinas de los usuarios. No, la idea es el espionaje a escala mundial así como Stuxnet lo intentó en su momento (2011).
Más detalles de Regin: Se habla de su alta personalización incluso para valerse de las funcionalidades de las que previamente enunciamos que podría controlar en cada máquina, y utilizarlas para correr piezas de software más especializadas que lograran atentar contra infraestructura energética y otras víctimas con altos requerimientos tecnológicos. En fin, a grabarse el nombre y a mantenerse alerta pues seguramente Regin seguirá dando de qué hablar en las semanas venideras.
Más información: Symantec
El gobierno alemán se distancia de Verizon con el fin de mantener su privacidad ante la NSA
Al parecer, estamos ante otra de esas noticias que confirman el descontento general de la sociedad por las actividad llevadas a cabo por la NSA. En este caso, es el gobierno alemán quien estaría bastante descontento y receloso sobre su privacidad, motivo por el cual habrían decidido tomar una importante decisión.
Tal y como han anunciado, el gobierno alemán dejará de hacer uso de los servicios que tiene contratados con Verizon Communications, la empresa global de telecomunicaciones, para pasar a utilizar los de la operadora alemana Deutsche Telekom. Este cambio tendrá lugar a finales del año 2015, y es que se trata de un proceso complejo, ya que actualmente el gobierno tiene servicios contratados con esta compañía, que hasta ahora se ha encargado de ofrecer conexión a Internet al gobierno. Se piensa que esta decisión podría estar motivada por el escándalo de las escuchas al teléfono de Angela Merkel, llevadas a cabo por parte de miembros de la NSA.
Sin duda, que el gobierno alemán rescinda todos los contratos con esta empresa a favor de Deutsche Bank es un duro golpe para la imagen de Verizon, motivo por el cual desde esta compañía se han apresurado a afirmar que en ningún momento han actuado al margen de la ley, asegurando que Verizon Germany es una compañía alemana y sigue las leyes de este país, siendo imposible que el gobierno estadounidense tenga acceso a sus datos.
Imagen: Robert Scoble de Flickr.
Hackers usan tecnología de la NSA para construir herramientas de espionaje a lo James Bond
Aunque muchos se alertan por las recientes tácticas de espionaje que lleva a cabo la NSA, no dejan de ser interesantes sus clásicas tecnologías a lo James Bond que con insectos y gadgets buscan capturar información hasta en los más recónditos lugares. Sí, las tienen, quizá no le dan la suficiente importancia pero las tienen, y gracias a diferentes filtraciones algunos hackers han llegado hasta sus planos.
Como informan en Mashable, la revista alemana Der Spiegel publicó el año pasado un catálogo de 48 páginas, creado por la NSA en el 2008, en el que se incluyen avanzados detalles de diferentes dispositivos (además de su software controlador) creados para tomar el control de otros equipos, ver la información de una pantalla «chuzando» un cable VGA, crear conexiones espía vía redes de teléfonos móviles y en general valerse de diferentes medios para tratar de robar información.
Pues bien, un grupo de hackers piensa materializar parte de la tecnología disponible en el catálogo pero usando hardware libre. Su premisa es que no es tan novedosa y mucho menos técnicamente inalcanzable como para no ser emulada: «No hay nada realmente único en lo que hace la NSA, ellos sólo tienen los dólares para construir un equipo más sofisticado», afirma Josh Datko, creador de la firma de hardware libre Cryptotronix. Se busca promover la protección y la seguridad frente a amenazas similares.
El proyecto al que se han unido diferentes especialistas en seguridad, hackers (expertos en informática) y conocedores, además de que mantiene sus puertas abiertas para otros colaboradores de cualquier parte del mundo, ha recibido el nombre de NSA Playset -haciendo referencia a los «juguetitos»- y se ha comentado que en eventos como HitB, ToorCamp y DEFCON se hablará más sobre su desarrollo (especialmente en DEFCON). Seguiremos informando.
Más información: NSA Playset
Servicios de Internet, empresas y organizaciones se suman a la campaña Reset the Net
Reset the Net, ese es el nombre de la campaña, que se celebrará el próximo 5 de Junio, en la que servicios de Internet, empresas y organizaciones sin ánimo de lucro se han unido para alentar a los propietarios de sitios web y desarrolladores de aplicaciones móviles a adoptar las tecnologías de seguridad necesarias que hagan más difícil el espionaje de las comunicaciones por parte de las agencias gubernamentales. Entre los participantes se encuentran Amnistía Internacional, Greenpeace, MoveOn.org, e incluso sitios como Reddit, Imgur, BoingBoing o DuckDuckGo, entre otros, según se hace eco TechCrunch.
Entre las tecnologías propuestas se encuentran los protocolos SSL, HTST y FPS. Además, también se apunta a la vigilancia del uso del código de terceros en los propios sitios web y aplicaciones móviles, como los códigos pertenecientes a sistemas de anuncios y a sistemas de analíticas. Aquellos sitios web que promocionen la campaña, mostrarán una pantalla inicial específica, mientras que las aplicaciones móviles preguntarán a los usuarios para el envío de una notificación push que promueva un pack de privacidad móvil, en la cual se incluirán una serie de herramientas y aplicaciones específicas.
TechCrunch señala que de entre las aplicaciones de mensajería móvil no se encuentren aquellas que dicen ofrecer comunicaciones privadas o anónimas, como puedan ser Confide, Wickr, Frankly, Burner o FireChat, entre otros, añadiendo que si bien no cumplen estrictamente con una serie de criterios para formar parte de las sugerencias, si que pueden ofrecer una mayor protección frente al uso de servicios de grandes compañías como Google o Facebook.
ResetTheNet también anima a los usuarios a sumarse a la campaña a través de las redes sociales mediante mensajes pre-escritos.