Ya hace años que en la Universidad de Wisconsin, los profesores Kassem Favaz y el recién graduado Yucheng Yang casualmente se dieron cuenta de que en las videoconferencias, tras silenciar el micrófono, el led del mismo continuaba encendido. Tras ello, realizaron una investigación sobre varias aplicaciones como Zoom, Slack, Microsoft Teams, Skype, Discord o Google Meet, concluyendo que pese a silenciar el micrófono en la aplicación, por parte del usuario, este no se deshabilita, y continúa enviando la información del sonido a los servidores de las apps de videoconferencia.
En dicho estudio, los investigadores han descubierto que absolutamente todas las aplicaciones envían de forma ocasional datos de audio sin procesar aún cuando la función de silenciar el micrófono está activada, habiendo incluso algunas donde no existe diferencia en la sustracción de datos con la opción del micrófono silenciada o no. Además, en el 82% de los casos, los investigadores consiguieron identificar con éxito las actividades que estaban realizando los usuarios, como escribir, cocinar, comer o escuchar música), a través del análisis de la información binaria de los datos que envían las aplicaciones, pese a que estas están cifradas.
Pensemos que estas aplicaciones son ampliamente utilizadas por todo tipo de ejecutivos, políticos y altos representantes nacionales, lo que puede suponer un alto riesgo de seguridad en el caso de las filtraciones que se pueden llevar a cabo. Además, nadie estamos exentos del riesgo, pues si bien para un Presidente del Gobierno puede suponer una brecha de seguridad en la defensa del país, para cualquier usuario particular, podría conllevar el robo de datos bancarios, o simplemente, saber que se encuentra lejos de su domicilio, con la información tan valiosa que ello supone para los amigos de lo ajeno.
Según las informaciones de El Confidencial, como sabeis, el futbolista Gerard Piqué y el Presidente de la Real Federación Española de Fútbol, Luis Rubiales pactaron el traslado de la Supercopa de España a Arabia Saudí, a cambio de unas comisiones de 24 millones de euros, es decir, 4.000 millones de las antiguas pesetas. Más allá de la ética del propio acuerdo, pues la cuestión legal parece que no admite dudas de su correcta procedencia, el debate se ha abierto tras el robo de las conversaciones entre los móviles particulares de ambos implicados. La seguridad de las comunicaciones a través de las aplicaciones de mensajerías es muy delicada, pese a que utilicen sistemas de cifrado, o se vendan como seguras. Desde Metafrase, recomendamos no utilizar dichas aplicaciones para transmitir información confidencial o de negocios, pues puede ser robada por los ciberdelincuentes en su propio beneficio, o en el de terceros.
Hay multitud de aplicaciones de Spyware para obtener datos de manera malintencionada,
Solo Whatsapp tiene más de 1.300 millones de usuarios y hay cientos de aplicaciones para hackear los teléfonos de famosos y particulares. Hay multitud de aplicaciones de Spyware para obtener datos de manera malintencionada, como Cocospy, uMobis, MobileSpy o mSpy. Muchas de ellas en principio se venden como aplicaciones para monitorear redes sociales, recuperación de datos, localización GPS o ver mensajes borrados, no obstante muchos hackers las utilizan para cometer sus fechorías contra los indefensos usuarios. Estas aplicaciones están disponibles para cualquier hacker con un ordenador, y capaz de pagar una licencia de $10 al mes.
Desde Metafrase, hay varios consejos que podemos daros de seguridad para reducir las posibilidades de sufrir los ataques a las aplicaciones de redes de mensajería mediante software espía, o SpyWare. En primer lugar, hay que evitar dejar sesiones Web abiertas, porque puede suponer una entrada inmediata para los espías a través de nuestra computadora o Endpoint. Además, hay que llevar cuidado con los archivos que se instalan, puesto que un simple archivo de audio o multimedia puede llevar asociado un malware que al llegar a nuestro dispositivo lo modifique y lo deje desguarnecido frente a los malhechores.
Nuestro móviles siempre tienen que estar protegidos por una contraseña, para evitar desbloqueos innecesarios. Es recomendable además un reconocimiento facial o dactilar, que pueda dificultar el descifrado de nuestros passwords por un tercero.
Las copias de seguridad en la nube también están al alcance de los hackers, por lo que si queremos un guardado lo más privado posible debe hacerse en un dispositivo de almacenamiento que no esté permanentemente conectado a la red, como pueden ser las NAS que instalamos en Metafrase. También hay que ser muy cautelosos con las vulnerabilidades, como por ejemplo los GIF de emoticonos que nos envían. Estos pueden llevar asociados algún fallo que les de acceso a los piratas informáticos a las conversaciones y audios, comprometiendo la privacidad de los usuarios.
Por último, y sobretodo, desde Metafrase recalcamos que lo más importante es el sentido común ya que la mayoría de vulnerabilidades y ataques se producen por errores humanos, suplantación de identidad o robo de contraseñas. Ante la duda, siempre es mejor no hacer nada, consultar con un experto y proteger nuestros equipos para prevenirnos y avisarnos de actividades sospechosas.
