5 mar. 2015

NSA y GCHQ hackean Gemalto, el mayor productor mundial de tarjetas SIM

Pasan los días y los años y nos seguimos enterando de prácticas de espionaje por parte del gobierno de los Estados Unidos a través de su agencia nacional de seguridad (NSA) y es que hoy nuevamente aparece información que apunta a lo que sería el más grande monitoreo de comunicaciones jamas antes visto.

Todo surge a raiz de un reportaje de The Intercept donde gracias a documentos filtrados por Edward Snowden, sí, el famoso analista y miembro de la CIA y NSA, se ha dado a conocer que los gobiernos de Estados Unidos y Gran Bretaña lograron hackear Gemalto, el fabricante número de uno de SIM Cards en el mundo, lo que haría que gran parte de las comunicaciones de telefonía móvil del mundo, incluyendo voz y datos, estén expuestas hoy en día.

EE.UU. y Gran Bretaña poseen las llaves de cifrado de casi todas las tarjetas SIM del mundo.
Los documentos señalan que la Agencia Nacional de Seguridad de los Estados Unidos y el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ) desde 2010 hackearon Gemalto con la ayuda de un grupo llamado Mobile Handset Exploitation Team (MHET) integrado por miembros de ambas agencias, robando las llaves de cifrado de cada tarjeta SIM fabricada por esta compañía.

Para poner en contexto, Gemalto es la empresa más grande de fabricación de tarjetas SIM en el mundo, quien abastece cerca de dos mil millones de tarjetas al año a poco más de 450 operadoras en todo el mundo, con presencia en 85 países, 40 fabricas distribuidas en diversas regiones y tres oficinas centrales, donde la principal está establecida en Holanda.

El acceso a estas llaves les permitiría espiar las comunicaciones privadas de cualquier persona o compañía en cualquier parte del mundo, esto sin necesidad de pasar por el gobierno de ese país o la operadora que ofrece el servicio, ya que no necesitarían ninguna intervención telefónica u orden judicial para interceptar todas las comunicaciones que pasan a través de esa tarjeta SIM.

Lo más preocupante de todo, es que este tipo de intervención no deja rastro alguno, lo que hace prácticamente imposible saber si nos están espiando, es decir, ni el dueño del móvil, ni la compañía telefónica, ni el país, ni el mismo Gemalto tienen la posibilidad de encontrar rastros del agujero de seguridad y dar con el responsable.

Paul Beverly, vicepresidente ejecutivo de Gemalto, comentó:
"Lo más importante para mí, es entender exactamente la forma en la que esto sucedió, de manera que podamos tomar medidas para asegurar que no vuelva a pasar y también para asegurarnos que no haya impacto en los operadores de telecomunicaciones a los que hemos servido con confianza por ya varios años"
Las primeras investigaciones arrojan que las llaves fueron obtenidas gracias a que las agencias de seguridad lograron llegar hasta los servidores centrales de Gemalto por medio de acciones ilegales, ya que obtuvieron información privada de algunos trabajadores, fabricantes de tarjetas y proveedores, lo que nos habla de una operación que se planeó desde afuera y sin conocimiento de la compañía o sus asociados, demostrando nuevamente de lo que es capaz el gobierno en pro de “la seguridad mundial y de sus ciudadanos”.

De confirmarse esto estaríamos ante la red de espionaje privada más grande del mundo, ya que siempre se ha creído, y así nos lo han vendido, que las comunicaciones entre operadora y usuario móvil poseen un alto grado de cifrado, para así asegurar nuestra privacidad, pero hoy vemos que no es así.

Gemalto ha publicado los resultados de su investigación interna: "La investigación sobre los métodos de intrusión detectados en 2010 y 2011 nos dan motivos razonables para creer que probablemente fue una operación de la NSA."

Fuente: Buromc

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!