Tutoriales

Mito o realidad: ¿Es posible interceptar llamadas telefónicas?

Jose Escamilla
Written by Jose Escamilla

Los expertos de ESET Latinoamérica exponen algunas realidades sobre la posibilidad de “pinchar” llamadas telefónicas a terceros y cómo hacer para disminuir el riesgo.

Panamá, 27 de marzo de 2015 – Desde hace algunos años, la posibilidad de escuchar llamadas de terceros ha sido un tema extremadamente controversial, ya que los protocolos de comunicaciones transmiten información y pueden ser vulnerados, rompiendo así uno de los pilares de la seguridad informática: la confidencialidad.

Recientemente, en Panamá se dio a conocer el caso de unas 150 personas que presuntamente fueron víctimas de intervenciones telefónicas. Al parecer el ataque se llevó a cabo con máquinas que permitían activar el dispositivo móvil del usuario para tomar fotos y grabar el audio ambiente, escuchar conversaciones telefónicas, leer correos y mensajes de Whatsapp.

¿Pero qué tan fácil y común es intervenir un teléfono?

De acuerdo con Lucas Paus, experto en seguridad informática de ESET Latinoamérica, “los teléfonos celulares, telefonía VoIP (voz por IP), telefonía fija digital o analógica, faxes e inclusive aplicaciones que utilizan Internet como Skype o WhatsApp, pueden ser utilizados con fines maliciosos, vulnerando la privacidad de los usuarios”.

Según el experto, este tipo de agresión no es algo habitual por lo cual deberíamos preocuparnos. Sin embargo, sí se debe de estar alerta en lo que refiere a actualizar soluciones de seguridad y cuidar los smartphones de aplicaciones maliciosas, las cuales podrían romper la confidencialidad por medio de algún malware.

Desde el Laboratorio de Investigación de ESET Latinoamérica, los expertos en seguridad informática aclaran las dudas más frecuentes sobre la posibilidad de pinchar llamadas telefónicas.

¿Es posible que se puedan interceptar llamadas a mi teléfono celular por medio de un SMS?

Actualmente no se conoce ningún código SMS que de forma remota permita explotar una vulnerabilidad y mediante la recepción de un mensaje, pueda interceptar nuestras comunicaciones. No obstante, sí existen aplicaciones maliciosas que una vez instaladas, mediante Ingeniería Social podrían capturar nuestras comunicaciones.

¿Se puede instalar una antena en los celulares para escuchar conversaciones de los usuarios?

Es posible que por medio de la instalación de una falla, ésta permita montar falsas antenas e interceptar la comunicación en un ámbito reducido. Investigadores alemanes encontraron pocos meses atrás una nueva vulnerabilidad sobre los protocolos de señalización SS7, la cual afecta a más de 10 millones de dispositivos móviles.  Asimismo, en 2008, investigadores del FBI declararon que es posible capturar el sonido de una habitación inclusive cuando el dispositivo móvil se encuentra apagado, por lo que la única manera de asegurarse de que un smartphone no esté grabando o capturando conversaciones es quitando la batería.

Si el teléfono suena con un número desconocido y se atiende, pero sólo se escucha estática del otro lado de la línea, ¿Esto es una indicación de que puede estar intervenido?

Una técnica muy popular es utilizar micrófonos inalámbricos insertados en los distintos espacios libres de los teléfonos con un alcance no mayor a 500 metros, que generalmente transmiten la comunicación por una FM de bajo alcance, pero no necesariamente la estática es señal de intervención en la línea telefónica.

¿Cómo se reduce el riesgo de posibles pinchazos a mi celular?

  • Realizando actualizaciones de forma periódica. Las actualizaciones son fundamentales, ya que en algunas ocasiones definen si el equipo es vulnerable o no. A través de éstas, los programadores corrigen errores, que podrían ser fallas de seguridad mediante las cuales un atacante podría ingresar al sistema, vulnerarlo y robar información.
  •  Verificando las aplicaciones y sus permisos. A la hora de instalar aplicaciones es necesario considerar dos puntos: su procedencia y los permisos que requieren. Es recomendable utilizar repositorios oficiales y confiables para las descargas.
  •  Evitando dejar la geolocalización al descubierto. Existen aplicaciones que solicitan activar la opción de geolocalización, servicio que permite determinar la ubicación geográfica de un dispositivo mediante triangulación de coordenadas.
  •  Cuidar los metadatos. Los metadatos revelan información sobre datos; pueden indicar quién creó un archivo, la fecha y el modelo del equipo donde lo hizo, etc. Asimismo, pueden exponer las coordenadas geográficas donde fue tomada una fotografía y en algunos casos hasta brindar el usuario y la contraseña de una sesión.
  •  Configurar la seguridad del navegador web. Algunas buenas prácticas para aplicar en el navegador web del dispositivo son: contar con una solución antivirus capaz de analizar las conexiones y los archivos que se ejecutan, deshabilitar ejecución de Java y de Flash, asegurarse de navegar siempre en sitios confiables con HTTPS, no visitar sitios desconocidos, deshabilitar la opción de recordar contraseñas, deshabilitar la opción de habilitar ubicación.

 

Para más información, visitar: http://www.welivesecurity.com/la-es/2015/02/23/es-posible-interceptar-llamadas-telefonicas/

About the author

Jose Escamilla

Jose Escamilla

Estar informado acerca de lo que nos rodea en el ámbito tecnológico es mi pasatiempo, siempre tratando de pensar de manera diferente.
Lic. En Redes Informaticas.

How to whitelist website on AdBlocker?