Los ecos del hackeo a la empresa The Hacking Team, especializada en programas espía para gobiernos, siguen trayendo cola. Y es que nuevos datos revelados por el ataque han sacado a la luz el uso de un programa malicioso muy complejo para atacar móviles y tablets Android. Se trata de RCSAndroid, una herramienta que es capaz de utilizar varias vulnerabilidades de esta plataforma para atacar el equipo de la víctima. Entre sus peligros más importantes está la capacidad de robar todas las contraseñas del dispositivo, tanto de la conexión WiFi como en las diferentes aplicaciones e incluso en el acceso a la banca online. Una herramienta peligrosa que lleva actuando desde al año 2012. Te contamos todos los detalles.
The Hacking Team es una de las compañías más odiadas del panorama. Una empresa italiana que decidió especializarse en el desarrollo de aplicaciones y herramientas para que los gobiernos puedan realizar labores de espionaje a sus ciudadanos. Un ataque hace unos días dejó en el aire una enorme cantidad de información sobre las prácticas de esta compañía y sus diferentes soluciones, y desde entonces hemos experimentado un continuo goteo de amenazas que se estaban utilizando contra los usuarios. El último en salir ha sido RCSAndroid, un complejo malware diseñado para atacar a móviles y tablets Android.
Esta amenaza afecta a todos aquellos móviles y tablets que tengan el sistema operativo Android hasta la versión Android 4.3 Jelly Bean. Eso deja fuera un gran porcentaje de móviles que ya apuestan por Android 4.4 KitKat y Android 5 Lollipop, pero todavía quedan cientos de millones de dispositivos susceptibles de sufrir este ataque. Para conseguir penetrar en la seguridad del teléfono, esta amenaza ha tenido dos formas principales de llegar al usuario. Por un lado, se utiliza una página web modificada maliciosamente. Para conseguir que la víctima llegue a esta web se utiliza un enlace insertado en un SMS o un correo electrónico. Por otra parte, también se ha echado mano de varias apps maliciosas que insertan este programa en el móvil una vez se descargan, aunque nada indica que haya alguna de estas apps que se pueda encontrar actualmente en la tienda oficial de Google.
Una vez dentro del teléfono, este programa es capaz de llevar a cabo numerosas acciones de espionaje. Así, por ejemplo, es capaz de robar las contraseñas que introducimos en sitios web, en distintas aplicaciones o de nuestra propia red WiFi. Pero además, también puede llevar a cabo una captura de pantalla en cualquier momento o realizar fotos a través de la cámara trasera o la cámara delantera. O incluso, grabar las conversaciones de voz que lleva a cabo el usuario a través del micrófono del móvil. Estas acciones se completan con el robo de información privada, tanto detalles sobre el teléfono que se está usando como mensajes SMS o correos electrónicos. Una forma de reconocer si nuestro equipo se está viendo afectado por RCSAndroid es la búsqueda de comportamientos extraños, como los reinicios aleatorios, nuevas apps que no hemos instalado o el bloqueo repentino del móvil.
Aunque los lanzamientos más recientes del mercado ya no se ven afectados por esta app gracias a que tienen instaladas las últimas versiones de Android, el número de móviles con versiones anteriores es muy alto y además el hecho de que se haya hecho pública esta información provoca que cualquier cibercriminal pueda aprovecharse de este ataque.
