piratería telefónica
La piratería telefónica es la práctica de explorar un dispositivo móvil que a menudo usa vulnerabilidades informáticas para analizar todo, desde los niveles más bajos de memoria y unidad central de procesamiento hasta los niveles más altos de proceso y sistema de archivos . Las herramientas modernas de código abierto se han vuelto bastante sofisticadas para poder "engancharse" a funciones individuales dentro de cualquier aplicación en ejecución en un dispositivo desbloqueado y permitir una inspección y modificación profundas de sus funciones.
La piratería telefónica es una gran rama de la seguridad informática que incluye el estudio de varias situaciones exactamente de cómo los atacantes utilizan las vulnerabilidades de seguridad para obtener cierto nivel de acceso a un dispositivo móvil en una variedad de situaciones y niveles de acceso supuestos.
El término saltó a la fama durante el escándalo de escuchas telefónicas de News International , en el que se alegó (y en algunos casos se probó en los tribunales) que el periódico sensacionalista británico News of the World había estado involucrado en la interceptación de mensajes de correo de voz de la realeza británica. Familia , otras figuras públicas y una colegiala asesinada llamada Milly Dowler . [1]
Aunque cualquier usuario de teléfono móvil puede ser el objetivo, "para aquellos que son famosos, ricos o poderosos o cuyo premio es lo suficientemente importante (por cualquier motivo) como para dedicar tiempo y recursos para realizar un ataque concertado, por lo general es más común, hay verdaderos riesgos a afrontar". [2]
El acceso remoto no autorizado a los sistemas de correo de voz , como el expuesto por el escándalo de piratería telefónica de News International , es posible debido a las debilidades en las implementaciones de estos sistemas por parte de las empresas de telecomunicaciones . [3]
Algunos sistemas PABX tienen una función de correo de voz distante, a la que se accede ingresando una contraseña cuando se reproduce el saludo inicial. Un pirata informático puede llamar a un número de marcación directa con correo de voz y luego intentar usar la contraseña predeterminada o adivinarla, o luego seleccionar la función "devolver llamada" e ingresar un número de tarifa premium para la devolución de llamada. La PABX vuelve a llamar a la línea de tarifa premium, confirmando la contraseña para el hacker. Para detener esta forma de piratería, se puede desactivar la función de devolución de llamada en la PABX o se puede usar una contraseña segura.
