dispositivos móviles

Los teléfonos más básicos también son peligrosos

Así como muchos otros dispositivos modernos, los teléfonos básicos que parecen limitados son mucho más inteligentes de lo que crees. Y esto podría ser un problema.

Enoch Root
20 Oct 2021

En una investigación reciente se ha examinado la seguridad al detalle de cinco teléfonos básicos que se venden en un rango de 10 a 20 dólares. Comúnmente se les conoce como “teléfonos básicos” o “ladrillos” (y por lo general se compran para personas de edad avanzada que no pueden o no quieren acostumbrase a los smartphones); también se utilizan como reemplazos “por si acaso”. Algunas personas creen que son más seguros que los smartphones con Android.

Bien, pues resulta que el investigador refutó esta última afirmación, ya que descubrió funciones ocultas en cuatro de los cinco teléfonos: dos transmiten datos nada más arrancarse (filtrando la información personal del nuevo dueño), mientras que los otros dos no solo filtran datos privados, sino que también suscriben al usuario a contenido de pago al comunicarse en secreto desde Internet con un servidor de comandos.

Los teléfonos ladrillo infectados

El autor del estudio ofrece información sobre los métodos utilizados para analizar el firmware de estos sencillos dispositivos, cuyos tecnicismos podrían interesar a quienes quieran repetir este mismo análisis. Pero vamos directos a los hallazgos.

De los cinco teléfonos, dos enviaron los datos del usuario nada más arrancarse. No queda claro si los datos van al fabricante, al distribuidor, al desarrollador del firmware o a cualquier otra persona. Tampoco queda claro cómo puedan utilizarse los datos. Podríamos asumir que estos datos pudiesen resultar útiles para supervisar las ventas o controlar la distribución de lotes de producto en diferentes países. Para que quede claro, no suena muy peligroso y, después de todo, todos los smartphones transmiten algún tipo de datos de telemetría.

No obstante, no hay que olvidar que los principales fabricantes de smartphone tratan al menos de mantener los datos que recopilan como anónimos y, por lo general, está más o menos claro cuál es su destino. En este caso, sin embargo, no se sabe nada sobre quién recopila la información confidencial del dueño sin su consentimiento. Por ejemplo, uno de los teléfonos no solo transmite el número de serie, el país de activación, la información del firmware y el idioma, sino también el identificador de la estación base, que resulta útil para determinar la ubicación aproximada del usuario.

Además, el servidor que recopila estos datos no cuenta con ningún tipo de protección, de manera que la información queda disponible para quien la quiera. Y, para más información, la transmisión se realiza por Internet. Cabe aclarar que el usuario de un teléfono básico ni siquiera podría estar al tanto de que el dispositivo puede conectarse a Internet. De manera que, aparte de todo lo demás, estas acciones encubiertas podrían suponer un cargo sorpresa en la factura por tráfico de datos.

Otro teléfono del grupo analizado, además de filtrar los datos del usuario, estaba programado para robar dinero de su propietario. De acuerdo con el análisis del firmware, el teléfono se comunicaba con el servidor de comandos por Internet y ejecutaba sus instrucciones, que incluían el envío de mensajes de texto ocultos a números de pago.

El siguiente modelo tenía una funcionalidad maliciosa todavía más avanzada. De acuerdo con un usuario real del teléfono, un desconocido utilizó el número de teléfono para suscribirse a Telegram. ¿Cómo podría haber sucedido? Registrarse a casi cualquier aplicación de mensajería significa proporcionar un número telefónico al que se envía un código de confirmación por SMS. Sin embargo, parece que el teléfono puede interceptar este mensaje y reenviar el código de confirmación a un servidor de mando y control, ocultando esta actividad al propietario. Mientras que los ejemplos anteriores supusieron algo más que un gasto imprevisto, esta situación amenaza con problemas legales reales, por ejemplo, si la cuenta se utiliza para actividades delictivas.

¿Qué debo hacer ahora que sé que los teléfonos de botones no son seguros?

La diferencia entre los teléfonos de gama baja y sus equivalentes de hace 10 años es que ahora incluso los circuitos de muy bajo coste pueden incluir acceso a Internet. Aunque un dispositivo parezca limpio, esto podría ser todo un desagradable descubrimiento: un teléfono elegido específicamente por su incapacidad para conectarse a Internet que de todas maneras se conecta.

Antes, este mismo investigador ya había analizado otro teléfono de botones. Si bien no encontró funcionalidades maliciosas, el dispositivo contaba con un menú de suscripciones de pago para horóscopos y juegos de prueba, cuyas versiones completas podrían desbloquear (y pagar) los usuarios mediante un mensaje de texto. Por tanto, un familiar de la tercera edad o cualquier niño podría presionar el botón incorrecto en el teléfono que se ha comprado específicamente por su falta de acceso a Internet y aplicaciones, y terminar pagando por su error.

La importancia de esta historia de teléfonos móviles “infectados” radica en que, con frecuencia, es el fabricante o distribuidor en China quien añade las “funciones adicionales”, de manera que es posible que los distribuidores locales ni siquiera estén al tanto del problema. El asunto se complica porque los teléfonos básicos vienen en lotes pequeños de varios modelos y es difícil distinguir un teléfono normal de uno comprometido, a menos que uno pueda investigar a detalle el firmware. Está claro que no todos los distribuidores pueden costear un control adecuado del firmware.

Sería más fácil comprar simplemente un smartphone. Por supuesto, esto depende del presupuesto y, desafortunadamente, los smartphones menos costosos podrían presentar problemas similares de malware. Pero si puedes pagar uno, incluso uno muy sencillo, de un fabricante reconocido, sería una opción más segura, especialmente si tu motivo para elegir un teléfono básico es que estás buscando algo simple, de confianza y sin funciones ocultas. Puedes mitigar los riesgos de Android con una aplicación antivirus de confianza, a los teléfonos más básicos no les puedes aplicar este control.

En cuanto a las personas de la tercera edad, si están acostumbrados a responder llamadas simplemente abriendo su teléfono plegable, tal vez parezca imposible que se adapten a una pantalla táctil, pero pensamos que vale la pena intentar esta mejora. Muchas personas mayores ya se han cambiado a los smartphones con facilidad y ahora pueden experimentar felizmente el amplio mundo de la computación móvil.

MysterySnail se cuela a través de una vulnerabilidad de día cero

Nuestras tecnologías de seguridad detectaron la explotación de una vulnerabilidad antes desconocida en el driver Win32k.

Privacidad y niños

Los teléfonos más básicos también son peligrosos

Los teléfonos ladrillo infectados

¿Qué debo hacer ahora que sé que los teléfonos de botones no son seguros?

Instant Apps y App Clips: ¿qué son?

Simjacker hackea tu teléfono mediante la SIM

MysterySnail se cuela a través de una vulnerabilidad de día cero

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia