Para estar completamente seguro de que tu telƩfono no estƔ siendo rastreado o que alguien escucha tus conversaciones, puedes apagarlo. Aunque parece que esta forma es segura, no siempre ayuda a proteger nuestra privacidad.
Apagar o reiniciar un smartphone es una de las formas mƔs confiables para combatir estas infecciones; en muchos casos, el 'spyware' "vive" solo hasta el siguiente reinicio porque no puede afianzarse de manera permanente en el sistema operativo. A su vez, las vulnerabilidades que permiten que el 'malware' funcione incluso despuƩs de un reinicio son raras y caras de explotar.
Investigadores de ZecOps nos demuestran como un ciberdelincuente puede vulnerarnos y han desarrollado un mƩtodo al que han llamado NoReboot, un ataque que, en esencia, es un reinicio falso.
ĀæQuĆ© es NoReboot y cĆ³mo funciona el ataque?
En primer lugar, queremos seƱalar que NoReboot no es una funciĆ³n de ningĆŗn 'spyware' real que utilicen los atacantes; en realidad es una prueba de concepto que los investigadores de #ZecOps han demostrado en condiciones de laboratorio y ahora mismo es complicado saber sĆ este mĆ©todo irĆ” ganando terreno.
Para la demostraciĆ³n, los investigadores utilizaron un iPhone que "infectaron" por adelantado. Desafortunadamente, no han compartido los detalles tĆ©cnicos. Esto es lo que sucede en su demostraciĆ³n:
El 'malware' espĆa, que transfiere la imagen de la cĆ”mara, se ejecuta en el iPhone.
El usuario trata de apagar el telƩfono como siempre, con los botones de encendido y volumen.
El 'malware' toma el control y muestra una perfecta, pero falsa, pantalla de apagado de iOS en lugar de la estƔndar.
DespuƩs de que el usuario arrastre el control deslizante, todo parece perfectamente normal, la pantalla del smartphone se oscurece y el telƩfono ya no responde a ninguna de las acciones del usuario.
Cuando el usuario presiona de nuevo el botĆ³n de encendido, el 'malware' muestra una rĆ©plica perfecta de la animaciĆ³n de inicio de iOS. Durante todo el proceso, el telĆ©fono transfiere continuamente la imagen de la cĆ”mara frontal del telĆ©fono a otro dispositivo sin el conocimiento del usuario.
Si necesitas verlo para creerlo, te recomendamos echar un vistazo a este video de los investigadores. Se puede ver el cĆ³digo fuente de la PoC de NoReboot aquĆ.
De nuevo, y al menos por ahora, NoReboot es solo una demostraciĆ³n de la viabilidad de un ataque. Por supuesto que este ataque es alarmante, pero no olvides que el 'malware' necesita introducirse en el smartphone antes de que pueda causar daƱos.
Conceptos:
Malware: es un tƩrmino general para cualquier tipo de software con intenciones maliciosas.
Spyware: es un software que se instala sin tu consentimiento informado, ya sea un ordenador tradicional, una aplicaciĆ³n en el navegador web o una aplicaciĆ³n mĆ³vil que se encuentra en tu dispositivo.
Referencias y CrƩditos:
Alex Drozhzhin (12/01/2022). NoReboot: un reinicio falso para afianzarse en el sistema https://www.kaspersky.es/blog/what-is-noreboot-attack-and-how-to-protect-your-smartphone/26699/