¿Apagar tu teléfono garantiza el que no seas rastreado o escuchado?

Para estar completamente seguro de que tu teléfono no está siendo rastreado o que alguien escucha tus conversaciones, puedes apagarlo. Aunque parece que esta forma es segura, no siempre ayuda a proteger nuestra privacidad.


Persona apagando su celular

Apagar o reiniciar un smartphone es una de las formas más confiables para combatir estas infecciones; en muchos casos, el 'spyware' "vive" solo hasta el siguiente reinicio porque no puede afianzarse de manera permanente en el sistema operativo. A su vez, las vulnerabilidades que permiten que el 'malware' funcione incluso después de un reinicio son raras y caras de explotar.


Investigadores de ZecOps nos demuestran como un ciberdelincuente puede vulnerarnos y han desarrollado un método al que han llamado NoReboot, un ataque que, en esencia, es un reinicio falso.


¿Qué es NoReboot y cómo funciona el ataque?


En primer lugar, queremos señalar que NoReboot no es una función de ningún 'spyware' real que utilicen los atacantes; en realidad es una prueba de concepto que los investigadores de #ZecOps han demostrado en condiciones de laboratorio y ahora mismo es complicado saber sí este método irá ganando terreno.


Para la demostración, los investigadores utilizaron un iPhone que "infectaron" por adelantado. Desafortunadamente, no han compartido los detalles técnicos. Esto es lo que sucede en su demostración:


  • El 'malware' espía, que transfiere la imagen de la cámara, se ejecuta en el iPhone.

  • El usuario trata de apagar el teléfono como siempre, con los botones de encendido y volumen.

  • El 'malware' toma el control y muestra una perfecta, pero falsa, pantalla de apagado de iOS en lugar de la estándar.


Después de que el usuario arrastre el control deslizante, todo parece perfectamente normal, la pantalla del smartphone se oscurece y el teléfono ya no responde a ninguna de las acciones del usuario.


Cuando el usuario presiona de nuevo el botón de encendido, el 'malware' muestra una réplica perfecta de la animación de inicio de iOS. Durante todo el proceso, el teléfono transfiere continuamente la imagen de la cámara frontal del teléfono a otro dispositivo sin el conocimiento del usuario.


Si necesitas verlo para creerlo, te recomendamos echar un vistazo a este video de los investigadores. Se puede ver el código fuente de la PoC de NoReboot aquí.


De nuevo, y al menos por ahora, NoReboot es solo una demostración de la viabilidad de un ataque. Por supuesto que este ataque es alarmante, pero no olvides que el 'malware' necesita introducirse en el smartphone antes de que pueda causar daños.




Conceptos:


  • Malware: es un término general para cualquier tipo de software con intenciones maliciosas.

  • Spyware: es un software que se instala sin tu consentimiento informado, ya sea un ordenador tradicional, una aplicación en el navegador web o una aplicación móvil que se encuentra en tu dispositivo.


Referencias y Créditos:

Alex Drozhzhin (12/01/2022). NoReboot: un reinicio falso para afianzarse en el sistema https://www.kaspersky.es/blog/what-is-noreboot-attack-and-how-to-protect-your-smartphone/26699/

19 visualizaciones0 comentarios

Entradas Recientes

Ver todo