No hay semana que no tengamos noticias del intento de control de la información y las comunicaciones que llevan a cabo las agencias de inteligencia con la NSA a la cabeza.

La última es tan impactante como saber que parte del malware mundial pueda llegar de los mismos gobiernos con objetivos de espionaje. Según la infirmación, es a lo que estaba dedicado una unidad denominada Network Tradecraft Advancement Team, compuesta por espías de la alianza de los “Cinco Ojos”, Estados Unidos, Canadá, Reino Unido, Nueva Zelanda y Australia.

Su objetivo era encontrar las maneras de controlar la información de terminales (especialmente del líder mundial de ventas, Samsung) explotando vulnerabilidades de aplicaciones populares en Google Play.

El programa se denominaba Irritant Horn y usaba ataques man-in-the-middle para interceptar la comunicación y robar datos confidenciales de los terminales, mensajes de correo electrónico, chats y historiales de navegación con el fin de construir perfiles de las personas que estaban rastreando. La misma técnica que usan los ciberdelincuentes.

Una de las aplicaciones donde se centraron los esfuerzos del grupo fue UC Browser, un navegador web móvil usado por decenas de millones de usuarios en China e India.

Citizen Lab, un grupo de derechos e investigación tecnológico, encontró vulnerabilidades en esta aplicación en sus ediciones china e inglesa. Además de la invasión a la privacidad, la explotación de vulnerabilidades por los gobiernos sin comunicarlas a los desarrolladores facilita la actuación de los cibercriminales.

Fuente: muyseguridad