dispositivos móviles

Los teléfonos básicos también son peligrosos

Así como muchos otros dispositivos modernos, los teléfonos básicos que parecen limitados, son mucho más inteligentes de lo que crees. Y esto podría ser un problema.

Enoch Root
19 Oct 2021

En una reseña reciente se examinó la seguridad a detalle de cinco teléfonos básicos que se venden en un rango de 10 a 20 dólares. Comúnmente se les conoce como “teléfonos básicos” o “ladrillos” (y por lo general se compran para personas de edad avanzada que no pueden o no quieren acostumbrase a los smartphones); también se utilizan como reemplazos “por si acaso”. Algunas personas creen que son más seguros que los smartphones con Android.

Bien, el revisor refutó esta última afirmación, ya que descubrió funciones ocultas en cuatro de los cinco teléfonos: dos transmiten datos desde la primera vez que se encienden (filtrando la información personal del nuevo dueño), mientras que los otros dos no solo filtran datos privados, sino que también suscriben al usuario a contenido de paga al comunicarse secretamente desde el Internet con un servidor de comandos.

Teléfonos ladrillo infectados

El autor del estudio ofrece información sobre los métodos utilizados para analizar el firmware de estos sencillos dispositivos, cuyas tecnicismos podrían interesar a quienes quieran repetir el mismo análisis. Pero vamos directo a los hallazgos.

De los cinco teléfonos, dos enviaron los datos del usuario a algún lugar la primera vez que se encendieron. No está claro si los datos van al fabricante, al distribuidor, al desarrollador del firmware o a alguien más. Tampoco queda claro cómo puedan utilizarse los datos. Podrían asumirse que estos datos pudiesen ser útiles para supervisar las ventas o controlar la distribución de lotes de producto en diferentes países. Para que quede claro, no suena muy peligroso; y, después de todo, todos los smartphone transmiten algún tipo de datos de telemetría.

No obstante, no hay que olvidar que todos los fabricantes de los principales smartphone tratan al menos de mantener los datos que recopilan como anónimos, y, por lo general, está más o menos claro cuál es su destino. En este caso, sin embargo, no se sabe nada sobre quién recopila la información confidencial del dueño sin su consentimiento. Por ejemplo, uno de los teléfonos no solo transmite el número de serie, el país de activación, la información del firmware y el idioma, sino también el identificador de la estación base, el cual es útil para determinar la ubicación aproximada del usuario.

Lo que es más, el servidor que recopila los datos no tiene ningún tipo de protección, de manera que la información queda disponible para quien la quiera. Un detalle más: La transmisión se realiza por Internet. Cabe aclarar que el usuario de un teléfono básico ni quisiera podría estar al tanto de que el dispositivo puede conectarse a Internet. De manera qué, aparte de todo lo demás, las acciones encubiertas podrían resultar en cargos sorpresa por tráfico móvil.

Otro teléfono del grupo en revisión, además de filtrar los datos del usuario, estaba programado para robar dinero de su propietario. De acuerdo con el análisis del firmware, el teléfono se comunicó con el servidor de comandos por Internet y ejecutó sus instrucciones, las cuales incluían el envío de mensaje de texto ocultos a números de paga.

El siguiente modelo tenía una funcionalidad maliciosa todavía más avanzada. De acuerdo con un usuario real del teléfono, un desconocido utilizó el número de teléfono para suscribirse a Telegram. ¿Cómo podría haber sucedido? Registrarse a casi cualquier aplicación de mensajería significa proporcionar un número telefónico al que se envía un código de confirmación por SMS. Sin embargo, parece que el teléfono puede interceptar este mensaje y reenviar el código de confirmación a un servidor C&C, mientras oculta la actividad del propietario. Mientras que los ejemplos anteriores involucraron un poco más que gastos no previstos, este escenario amenaza con problemas legales reales, por ejemplo, si la cuenta se utiliza para actividades criminales.

¿Qué debo hacer ahora que sé que los teléfonos de botones no son seguros?

La diferencia entre los teléfonos de gama baja y sus contrapartes de hace 10 años es que ahora, incluso los circuitos de muy bajo costo pueden incluir acceso a Internet. Incluso con un dispositivo que parezca limpio, esto sería un descubrimiento muy desagradable: un teléfono elegido específicamente por su incapacidad para conectarse a Internet que de todas maneras se conecta.

Antes, el mismo investigador analizó otro teléfono de botones. Si bien no encontró funcionalidades maliciosas, el dispositivo tenía un menú de suscripciones de paga para horóscopos y juegos de demostración, cuyas versiones completas los usuarios podrían desbloquear (y pagar) mediante un mensaje de texto. En otras palabras, tu familiar de la tercera edad o niño podría presionar el botón incorrecto en el teléfono que se compró específicamente por su falta de acceso a Internet y aplicaciones, y terminar pagando por su error.

La importancia de esta historia de teléfonos móviles “infectados” radica en que, con frecuencia, es el fabricante o un distribuidor en China quien añade las “funciones adicionales”, de manera que es posible que los distribuidores locales ni siquiera estén al tanto del problema. El asunto se complica porque los teléfonos básicos vienen en lotes pequeños de varios modelos, y es difícil distinguir un teléfono normal de uno comprometido, a menos que uno pueda investigar a detalle el firmware. Es claro que no todos los distribuidores pueden costear un control adecuado del firmware.

Sería más fácil solo comprar un smartphone. Por supuesto, esto depende del presupuesto, y, desafortunadamente, los smartphone menos costosos podrían tener problemas similares de malware. Pero si puedes pagar uno, incluso uno muy sencillo, de un fabricante reconocido, sería una opción más segura, especialmente si tu motivo para elegir un teléfono básico es que estás buscando algo simple, confiable y sin funciones ocultas. Puedes mitigar los riesgos de Android con una aplicación antivirus de confianza; los teléfonos básicos no tienen este control.

En cuanto a tus familiares de la tercera edad, si están acostumbrados a responder llamadas al abrir su teléfono plegable, tal vez parezca imposible que se adapten a una pantalla táctil, pero pensamos que vale la pena intentar hacer la mejora. Muchas personas mayores se han cambiado a smartphones con facilidad y ahora pueden experimentar felizmente el amplio mundo de la computación móvil.

MysterySnail se arrastra a través de una vulnerabilidad de día cero

Nuestras tecnologías de seguridad detectaron la explotación de una vulnerabilidad antes desconocida en el controlador Win32k.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Los teléfonos básicos también son peligrosos

Teléfonos ladrillo infectados

¿Qué debo hacer ahora que sé que los teléfonos de botones no son seguros?

¿Qué son los App Clips y los Instant Apps?

Simjacker: un ataque mediante la SIM

MysterySnail se arrastra a través de una vulnerabilidad de día cero

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog