enHacke: Hackean celulares de ejecutivos para filtrar datos a la competencia

Gabriel Lazo, gerente general de enHacke.com, recibiendo un reconocimiento tras participar en el ENEISOFT 2014. Fuente: empreNDE.pe

Gabriel Lazo, gerente general de enHacke.com, recibiendo un reconocimiento tras participar en el ENEISOFT 2014. Fuente: empreNDE.pe

enHacke, empresa de seguridad informática advierte que los celulares son computadoras y pueden ser infectados por el ciberespionaje industrial.

Gabriel Lazo, gerente general de enHacke, empresa de seguridad informática, informó que hay casos de espionaje industrial a los ejecutivos de grandes empresas a través de celulares, exponiendo un caso que podría ocurrirle a los emprendedores digitales de startups, teniendo en cuenta que ellos son los que más utilizan las tecnologías de la comunicaciones.

El caso se inicia cuando un cliente de enHacke le revela que estaba saliendo información confidencial de la empresa, sospechando que sería un acto de ciberespionaje.

“Hicimos una investigación de informática forense en computadoras, laptops, tablets, y no encontramos nada. Cuando lo quisimos hacer lo mismo en los celulares, un grupo de ejecutivos de la empresa se negó pero al final el directorio autorizó que se realice la investigación en los celulares, no sin antes pedirnos firmar un acuerdo de confidencialidad”, explica Lazo.

Fue así que Lazo detectó que a través de un celular estaba saliendo información que se envíaba a una web de China.

“Nos dimos cuenta que era una página web de servicio de cheater, para tramposos, sacavuelteros. Al dueño del celular le preguntamos por Amparo (nombre ficticio por la reserva del caso) y se puso blanco. Le dijimos que su esposa puso un bicho en su celular para sacar información (sobre infidelidad) y tener pruebas para un divorcio o quedarse con la casa pues se trataba de un ejecutivo de alto rango”, comenta Lazo.

Con ese bicho alojado en el celular, la web de origen chino obtuvo acceso a los mensajes de Whatsapp, geolocalización, fotografías, mensajes de texto, gTalk.

“El ejecutivo nos preguntó pero por dónde viene el caso de ciberespionaje. La gente no se da cuenta que cuando contratan estos servicios (de cheaters u otros para infectar el equipo) están poniendo el celular en manos de un tercero que no conocen, que no lo han visto y que posiblemente nunca lo verán. Esa persona de la web de China no va a obtener información únicamente de algún caso de infidelidad sino que sacará provecho de más información que tenga disponible”, puntualizó Lazo.

Entonces, el cibercriminal vio que el ejecutivo tenía información empresarial en sus mensajes del celular, y eso se la vendió a la empresa de la competencia.

“En casos adicionales incluso hay extorsión digital contra las víctimas porque les mandan las fotos comprometedores y les dicen que las han subido a dropbox, y les envían un link de dropbox amenazándolos de que todavía no lo han hecho público, pero que pueden colgarlo en su perfil de Facebook. Hay casos donde se les pide 500 dólares semanales para no divulgar la información personal”, manifestó.

Basado en su experiencia en seguridad informática, Lazo aconseja que “lo peor que una víctima pueden hacer es negociar con esos tipos y tratar de pagarles”.

“Olvídense. Si el extorsionador les dice que pagarán 500 dólares solo por una sola vez, y si ustedes pagan, entonces perdieron porque semanalmente les van a seguir pidiendo más y más dinero”, afirmó Lazo.

Ante esos casos, la empresa enHacke realiza el servicio de mitigación de conflictos digitales a través de una investigación de rastreo del extorsionador digital para ‘asustarlo’ y tratar de que deje de perseguir a la víctima.

A modo de conclusión, Lazo recuerda que la mayoría de personas piensa que los cibercriminales solo pueden hackear computadoras, laptops, y tablets, pero “hay que aceptarlo, los celulares son computadoras y también se pueden infectar”.

Esta exposición del caso la ofreció el sábado 11 de octubre del 2014 durante su participación en el V Encuentro Nacional de Estudiantes de Ingeniería de Software (ENEISOFT) 2014, organizado por la Facultad de Ingeniería de Sistemas e Informática de la UNMSM, Perú Tech Meetup, StartUPC, GDG Lima, StartupPlace, Reclutec, AIESEC, entre otras empresas informáticas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *