Cómo detectar si nos espían en nuestros móviles

Peritajes informáticos, OSINT y auditorías.

Cómo detectar si nos espían en nuestros móviles

marzo 20, 2020 Blog Ciberseguridad Peritaje informático 0

Jeff Bezos. ¿Lo conoces? Quizá no, pero si te decimos que es la persona más rica del mundo quizás ya te empiece a sonar. Si te contamos que es el dueño de Amazon lo identificarás fácilmente e incluso le hayas comprado este mes.

Puede que te preguntes, ¿por qué hablar de Jeff Bezos?

A lo que respondemos: porque da igual la clase social o económica a la que pertenezcamos; da igual nuestro color de piel o la religión que profesemos. Todos estamos expuestos a ser víctimas de espionaje, y más, si no ponemos medidas de seguridad y hacemos uso de los consejos que recibimos de profesionales para prevenir estos ataques informáticos.

Veamos qué ocurrió con Jeff Bezos, de quien hemos hablado al principio, y como su caso nos demuestra lo cierta que es nuestra anterior afirmación:

El 21 de marzo de 2018, el príncipe heredero de Arabia Saudí, Mohamed bin Salmán, invitó a Jeff Bezos, dueño de Amazon y de The Washington Post, a una cena en Los Ángeles. El encuentro se produjo el 4 de abril y Bezos y Salmán se intercambiaron los números de teléfono. Aquella misma noche Salmán escribió a Bezos. No tiene nada de raro que dos de las personas más poderosas del mundo se manden mensajes. Pero el príncipe saudí tenía un supuesto interés añadido con Bezos: The Washington Post publicaba los artículos del disidente saudí más famoso, Jamal Khashoggi.

Semanas después, el 1 de mayo, Bezos recibió un archivo de vídeo MP4 por WhatsApp desde el número del príncipe, según un informe encargado por el propio empresario. Eso no significa que el mensaje se enviara necesariamente desde el teléfono de Bin Salmán, ya que las cuentas de esta aplicación están vinculadas a un número, que puede suplantarse, y no a un aparato concreto. No se sabe si Bezos pinchó el vídeo que mostraba un fotograma con una bandera saudí y otra sueca y un texto superpuesto en árabe. Sin embargo, sí que, a las pocas horas, su iPhone X empezó a comportarse de forma extraña y a mandar datos a un ritmo miles de veces superior al habitual.

Fuente: https://elpais.com/tecnologia/2020/01/22/actualidad/1579714993_923417.html

De igual manera en España tenemos varios casos: el WhatsApp de Albert Rivera, la modificación de la web de AvalMadrid por La9deAnon, la mujer que aparece en el vídeo de Ever Banega, futbolista del Sevilla FC, lo mismo con los jugadores del Eibar (más ciberdelincuencia de género), el ransomware a Telefónica, Everis o Adeslas, etc.

Los ciber ataques son más comunes de lo que pensamos. Sin embargo, sabiendo todo esto: ¿Tu móvil estará siendo espiado?

Si trabajamos y almacenamos información sensible de clientes y proyectos es más que recomendable que invirtamos tiempo en protegernos. Nos debe preocupar la integridad de nuestro smartphone y nuestra privacidad. 


¿Pero qué hacemos si sospechamos que nos están espiando?

Lo primero que tenemos que saber es que no existe una única solución. Lo segundo, es que debemos tener mucho cuidado con nuestra manera de actuar ante este hecho, por las consecuencias que puedan acarrear. Por ejemplo, puede que más adelante deseemos denunciar que nos están espiando. Para entonces, si no sabemos cómo proceder (ya sea por desconocimiento del procedimiento o por no tener previsto en el momento en que fuimos conscientes de que estábamos sufriendo un posible espionaje que más adelante denunciaríamos, por ejemplo) es posible que hayamos borrado las pruebas o intoxicado las evidencias digitales, con el entorpecimiento de la futura investigación que ello conlleva.

¿Alguna vez has pensado que sería útil disponer del mismo número de teléfono, además de en tu móvil habitual, en otro dispositivo, ya sea smartphone, tablet o router wifi? Se trata de un servicio que cada vez más operadores de telefonía se están animando a ofrecer. Ahora piensa como una persona con mala intenciones. En la mayoría de casos los proveedores piden que la solicitud se haga presencialmente en sus tiendas, sin embargo, en el ámbito de la pareja y timos como el SIM Swapping pueden suplantar nuestra identidad y obtener un duplicado.

La Guardia Civil alerta del auge de un timo denominado sim swapping, que consiste en la suplantación de la tarjeta SIM del teléfono móvil, y que en la mayoría de los casos viene acompañado por el robo de datos bancarios.

https://www.20minutos.es/noticia/3664536/0/timo-tarjeta-sim-duplicada-telefono-movil-cuenta-bancaria/

En el caso del Sim Swapping el síntoma más fácil de detectar es la falta de cobertura y de datos en sitios que no debería. En el caso de ser así debemos rápidamente llamar a nuestra compañía preguntar y mirar nuestra factura.

Muchas personas pueden tener otros indicios que les haga sospechar de que les están espiando. Sin embargo, muchos de esos indicios son falsos o erróneos, creando confusión.

Por ello, hemos creado una tabla para facilitar las soluciones que deben tomar en función de los indicios o sospechas que se tengan:

IndicioSoluciónProblema
Si varias personas nos dicen que nuestro teléfono no responde o está fuera de servicio.Llamar a #62#, #21#, ##002#Nos indicará dónde se están redirigiendo las llamadas, mensajes y datos
Tenemos indicios de APP espía en Android porque el móvil gasta batería y datos sin necesidad.Instalar la APP KoodousAlguien está accediendo a nuestro móvil
Una tercera persona sabe nuestra ubicación, contactos, llamadas y aplicaciones descargadas.Ver dispositivos en configuración de nuestra cuenta de iCloud o GoogleAlguien está accediendo a nuestra cuenta de iCloud o Google
Problemas de cobertura, movimientos bancarios raros y sospechas de ser espiado en WhatsApp y redes sociales.Contactar con tu compañía y ver facturasSIM swapping o tarjeta SIM duplicada
Todo lo anteriorPeritaje informático. Llamar a 954 96 55 51Querer denunciar y presentarlo como prueba en procedimiento judicial

IMPORTANTE: recuerda que si realizas algunas de las soluciones anteriores y posteriormente quieres realizar un peritaje informático es posible que estés eliminando pruebas. Te recomendamos que nos pidas una cita para que un perito informático te ayude. Gracias.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.