27 junio 2014

Desde Italia hasta tu móvil o PC con amor

No es nada nuevo que algunos(?) gobiernos han desarrollado y potenciado divisiones orientadas al ciber-espionaje, y la ciber-guerra. A estas alturas hablar de Stuxnet suena a material 'usado'

En este caso vamos a hablar de las nuevas revelaciones que ha puesto sobre la mesa Kaspersky y el dossier publicado sobre 'Galileo' un software de espionaje capaz de troyanizar todo tipo de sistemas operativos de PC y de móvil.

Meterle mano a un PC con Windows no es algo que sorprenda ni que impresione hoy día, por eso lo que más me ha llamado la atención es una de las formas que emplea este sistema para meterle mano a dispositivos IOS.

A día de hoy, pese a quién le pese, Iphone y en general cualquier dispositivo con IOS es claramente un sistema menos vulnerable ante el espionaje mediante troyanos. El ecosistema IOS, controlado por Apple, ofrece bastantes protecciones para que el móvil no sea 'troyanizado', en este punto creo que es de agradecer y de reconocer la política de seguridad de Apple con sus clientes.

Por eso, el método que emplea Galileo para troyanizar el móvil es bastante sutil. De entrada compromete y troyaniza un PC que ejecute Windows en el que el usuario del móvil tenga instalado Itunes para sus backups. Una vez el 'bicho' detecta la presencia del móvil, procede realizarle un jailbreak silencioso y a instalar 'el regalo'. 

Al menos con esta información se infiere que un móvil IOS sin jailbreak es razonablemente seguro. Algo a tener en cuenta

¿Y quién está detrás de este prodigio? Aparentemente una empresa Italiana llamada 'hacking team' que se dedica a comercializar este software. No es que se escondan, tienen hasta página web y un brochure de su producto incluso en Wikileaks se puede encontrar más información sobre lo que hacen.

En este punto es interesante detenerse y reflexionar sobre la industria de la seguridad 'para gobiernos', según citizenlab la 'cadena de transmisión' del espionaje pasa primero por una visita a VUPEN, empresa especializada en desarrollar exploits para comprar el exploit, y luego, visita a Hacking Team para comprar la herramienta que permite monitorizar al individuo. Como ir al súper y empezar por la carnicería, luego la frutería etc etc.

Otro de los puntos bastante curioso es cómo estas empresas se dotan de un halo 'pro gobiernos', se venden como desarrolladores de herramientas anti terrorismo etc etc pero existen indicios más que razonables que los vinculan a gobiernos totalitarios con fuerte componente represivo ante disidentes

5 comments :

Celedonio dijo...

Son empresas, se vinculan a cualquiera que pague sus servicios, totalitarios o los mal llamados demócratas.

Román Ramírez dijo...

Efectivamente. Una diferencia notable entre las fuerzas del estado y las empresas es que, los primeros, tienen un componente de deber y honor hacia la sociedad que protegen. Las segundas, las empresas, simplemente tienen un interés económico.


Es la diferencia entre un soldado y un mercenario. Y a los mercenarios les pagas para que "usen sus armas por ti", pero les pagas más todavía para que "no vuelvan esas mismas armas contra ti".

dario90 dijo...

No entendi eso de que iOS es menos "troyanizable". Segun habia leido iOS tien muchas mas vulnerabilidades que Android y BlackBerry por ejemplo.

Anonimillo dijo...

Decir que el "IOS es claramente un sistema menos vulnerable ante el espionaje mediante troyanos" no me pesa ni más ni menos, pero es una afirmación cuanto menos arriesgada, sin fundamento alguno.

Seguramente será menos vulnerable al espionaje de mi vecino e incluso de algunos delincuentes, que usan técnicas "arcaicas" como las descritas en este artículo. Pero esas técnicas arcaicas con un poco de cuidado se pueden evitar, pero la verdad es que empiezas hablando de espionaje entre gobiernos.

Entre gobiernos se usan técnicas más avanzadas, de hoy en día, como las fotos que hicieron al material de Cisco, que los manipulaban físicamente y Apple es una empresa USA, que está bajo leyes USA.

Así que además de usar técnicas avanzadas como con Cisco, utilizan técnicas más avanzadas de persuasión, como cumplir la ley y que les permitan acceso libre a tu i-cloud o i-backup o directamente al equipo que sea, que seguramente tendrá algún modo de puerta trasera en HW, como ya se detectó en ciertos teléfonos Samsung Galaxy.

Esto mismo podemos verlos en Alemania, donde el gobierno va a "nacionalizar" las telecomunicaciones echando a Verizon (USA) para darle todos los contratos a Deutsche Telekom (Alemania) sin un pretexto claro, aparte del pinchazo a Merkel.

Con todo esto, no estoy nada de acuerdo en la afirmación de que IOS es menos vulnerable al espionaje, desde mi punto de vista, es más vulnerable.

josecp dijo...

Como uno a comentado antes, Apple es una empresa USA, y los americanos son muy suyos, seguramente al igual que google y todas las grandes compañías americanas barrerán para casa, no se si me entendéis, pero lógicamente por que es algo que les interesa a la propia empresa y a los gobiernos.
Las grandes multinacionales no viven de lo que ganan con sus pequeños clientes, ganan sobre todo son con grandes acuerdos y temas gubernamentales, chanchullos y demás acuerdos con los que todos salgan ganando, es como funciona ese mundo.
Para un gobierno pagar 50.000 o 100.000 dólares por un exploit para ios es una miseria, y seguro que los gobiernos tienen acceso a eso y mas cosas que ni imaginamos, además cuando se les complica usan leyes y listo.
Esta claro que con la sociedad de consumo y el tema de la venta de exploits 0days y que encima hay empresas que les encuentras fallos y ni te dan las gracias o te dicen que te mandan una camiseta que nunca llega.... La gente termina vendiendo las cosas interesantes a los mejores postores y cada vez esto se va a poner mas complicado.
La mejor opción es que cada gobierno se equipe de su propia infraestructura y sus sistemas de seguridad pues esta claro que donde hay dinero no te puedes fiar de nadie y la información confidencial esta muy bien pagada.
Nadie se imagina que saber que tal precio o valor X va a cambiar en bolsa o un plano de una avión vale miles de millones de € y un exploit para un móvil lo compras por 100.000 € ??? Yo no soy de finanzas pero creo que tener pinchado a un bróker importante o alguien que te pueda dar acceso a una información privilegiada es una inversión mas que rentable, así que no imaginemos lo que pueden hacer los gobiernos que funcionan con dinero que no es suyo.
El dinero manda es la pena, y mientras esto sea así ni a los mismos gobiernos les interesa que esto cambie, pues ellos y grandes compañías son las que tienen el acceso a este material y no las pequeñas y sobre todo no solo USA, no olvidemos también a Rusia y zona del este donde se fabrica mucho malware, luego china que cualquiera saben lo que hacen allí y para los últimos y mas importantes los israelíes, que nadie escucha hablar de ellos pero es por eso, son los que mejor lo hacen y mas dinero tienen así que imaginemos .....
Resumiendo..IOs también cae, es cuestión de dinero, mas difícil esta claro pero además solo hay que verlo, cada X tiempo cae un nuevo jailbreak, y lo sueltan gratis, por que no va haber empresas privadas y grupos que lo consigan y vendad su trabajo??? es solo cuestión de lógica y pensar un poco y darse cuenta de las cosas, vamos como si fuera hacking xD.
Perdonas por el tostón tan largo pero es la 1 vez que publico aquí.... por eso, por que le quitaría protagonismo al blog ajajaj Saludossss de uno que siempre os lee ;)