Mérida, Yucatán 97314, México

ventas@hals.com.mx

Investigadores usan servicio de transporte para descubrir herramientas de espionaje

El uso de los dispositivos de vigilancia conocidos como mantarrayas (stingrays), torres falsas que pueden interceptar las comunicaciones y rastrear los teléfonos, sigue siendo un tema controversial.

El año pasado, durante dos meses, investigadores de la Universidad de Washington pagaron a conductores de servicio de transporte para llevar sensores en las cajuelas de sus automóviles, convirtiendo a estos en recolectores de información de telefonía móvil.

Después, usaron estos datos para localizar cada torre celular en las ciudades de Seattle y Milwaukee, detectando dos transmisores anómalos que consideraron eran mantarrayas, localizados en la oficina de Servicios de Inmigración en el Aeropuerto de Seattle-Tacoma.

Además de identificar estos dispositivos, los investigadores dijeron que esta técnica, inspirada en “wardriving” (manejar por la ciudad en busca de redes inalámbricas inseguras), representa una forma nueva y barata para detectar el uso de estos artefactos.

EN BÚSQUEDA DE MANTARRAYAS

También conocidas como simuladores de estación celular o IMSI, se han convertido en herramientas poderosas pero poco conocidas y usadas por agentes de gobierno. Estas funcionan engañando a los teléfonos para que se conecten a ellas en lugar de a torres celulares reales, permitiendo a los agentes interceptar comunicaciones, rastrear personas e incluso instalar software malicioso en los teléfonos.

Debido a la falta de información pública, los investigadores de la Universidad de Washington probaron una técnica para saber más sobre ellos. Iniciando en marzo de 2016, pagaron 25 dólares a la semana a 15 conductores de servicio de transporte para que llevaran dispositivos en sus vehículos a los cuales llamaron SeaGlass.

Estos sensores, con aproximadamente un costo de 500 dólares en componentes, incluían módulos GPS, un modem GSM, una minicomputadora Raspberry Pi para registrar a que torre se conectaba el dispositivo ,un punto de acceso para subir los resultados al servidor de los investigadores y un celular Android corriendo un programa llamado SnoopSnitch diseñado por investigadores alemanes para obtener información sobre torres celulares.

Durante dos meses los investigadores recolectaron información sobre los transmisores conectados a los módems de los SeaGlass. Identificando aproximadamente 1400 torres en Seattle y 700 en Milwaukee, después usaron esta información buscando anomalías: torres que parecían cambiar de ubicación, torres que aparecían y desaparecían, con potencia muy baja o aquellas que parecían suplantar a torres cercanas.

ANOMALÍAS

En los dos meses de investigación, el equipo encontró 3 anomalías, todas en el área de Seattle. Cerca de la oficina de servicios de inmigración en Seattle, detectaron una aparente torre que cambiaba frecuentemente el canal en el que emitía, rotando entre 6 tipos de señal, mucho más que cualquier otra torre encontrada (96% solo transmitía en un canal).

En otra ocasión, los investigadores detectaron una posible mantarraya en el aeropuerto SeaTac, ya que encontraron una señal que apareció solo por un corto periodo, en la noche del 9 de abril de 2016. Los investigadores declararon que no tienen evidencia contundente de que las mantarrayas se hayan usado en las locaciones ubicadas, solo indicios.

Sin embargo, se han usado (según un reporte de Detroit news) por el FBI para localizar y deportar a un inmigrante salvadoreño sospechoso de conducir en estado de ebriedad.

El equipo declaró que es posible que no hayan detectado todos los dispositivos, ya que dependía de que los vehículos pasaran cerca del dispositivo y que este estuviera en funcionamiento. Peticiones a registros revelaron que la policía hizo uso de esta tecnología 168 veces entre 2009 y 2014 en la localidad vecina de Tacoma.

BUSCANDO A LOS RESPONSABLES

Cuando WIRED se contactó con las agencias policiales para preguntar por las dos posibles mantarrayas, ambas agencias, el cuerpo de policía de Seattle y la policía portuaria de Seattle negaron ser los propietarios de los dispositivos.

El FBI no respondió a la solicitud de información, y un agente del ICE (Immigration and Customs Enforcement) escribió que los agentes del ICE “usan un amplio rango de técnicas de investigación para la aprensión de personas sospechosas. Los simuladores celulares son herramientas invaluables para localizar e identificar dispositivos móviles durante investigaciones criminales”.

Un elemento de la DEA se rehusó a hacer declaraciones acerca de operaciones actuales, sin embargo dijo que las mantarrayas son “herramientas de investigación que pueden utilizarse para desmantelar organizaciones criminales”.

Por su parte, los investigadores, dijeron que no era su intención interferir con investigaciones policiales, ya que suponen que estas ya habrán finalizado, dado que la recolección de datos se realizó hace un año. En su lugar, dijeron querían desarrollar un nuevo método para obtener información acerca de cómo y dónde se usaban estos dispositivos.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...