Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Una app de fitness revela ubicaciones de bases y patrullas militares




Strava es una popular aplicación de cuantificación utilizada por corredores que ha publicado un gran mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. El problema es que también ha revelado ubicaciones "secretas" del Ejército de EEUU  en países especialmente sensibles como Irak, Afganistán o Siria. El motivo es que entre las personas usuarias de Strava, hay miles de militares, empleados de seguridad que sin proponérselo (no configurando correctamente las opciones de privacidad) han dado a conocer la localización de bases militares, instalaciones "secretas" y recorridos de patrullas.



Nathan Ruser, un estudiante australiano de 20 años y analista en el Instituto para United Conflict Analysts, quien en una serie de posts de Twitter demostró que el mapa de calor de Strava revelaba los patrones de movimiento de las fuerzas de seguridad localizadas en bases militares remotas.

Según Strava, el problema se habría podido evitar con facilidad: los deportistas que han activado el modo 'en privado' de la app no ven sus datos publicados.

Este suceso, posiblemente uno de los mayores patinazos colectivos en lo relacionado con la seguridad de operaciones (las prácticas enfocadas a determinar si las acciones de un bando pueden ser observadas por otros) que se recuerdan, no hubiera sido posible sin dos factores:

  •  Strava no proporciona por defecto el máximo nivel de privacidad, enviando información sobre las rutas de los usuarios a la compañía, 
  • Dichos usuarios jamás deberían estar utilizando en su lugar de trabajo dispositivos electrónicos que recopilen o publiquen su posición. Aunque la envíen de forma anónima.

Gracias al mapa de calor de Strava se han podido cartografiar las rutas de los empleados del edificio del


El mapa de calor de Strava refleja que el personal de la base naval que alberga la fuerza de disuasión nuclear británica también utiliza habitualmente teléfonos o relojes inteligentes con Strava, a pesar de que alguien generó una ruta de aviso llamada "No deberías estar utilizando Strava aquí". Strava, precisamente, usa su servicio de geolocalización para compartir rutas con otros usuarios o indicar a la comunidad qué recorridos pueden ser peligrosos o inseguros. Esta función, claramente, no sirvió de mucho aquí.

Tras descubrirse las implicaciones de su mapa de calor, Strava ha publicado rápidamente un mensaje en su blog oficial para afirmar que la privacidad de sus usuarios es prioritaria, señalando asimismo el funcionamiento de las funciones de captación de datos de la aplicación y cómo configurarlas.

Según ha hecho público Strava Labs, la firma responsable de la 'app', que ha compartido en redes sociales un mapa de calor en el que se pueden observar los movimientos de todos sus usuarios, incluidos los militares que usan esta 'app' para hacer deporte y que se la han descargado en sus pulseras Fitbit o similares.

Los problemas derivados del uso de dispositivos electrónicos inseguros desde el punto de vista de la seguridad de operaciones también afectan a España. La imagen utilizada para encabezar esta noticia, por ejemplo, pertenece al acuartelamiento de la brigada Aragón I y muestra el recorrido de personal con la aplicación instalada. Son unas instalaciones públicas y fácilmente observables desde la carretera, pero las rutinas de la base de Viator de la Legión, que aparece censurada en Google Maps, se muestran cartografiadas gracias a Strava y a unos usuarios que no han revisado su configuración de privacidad.

Si la posición de las bases militares es conocida por grupos terroristas, el mapa de geolocalización revela los itinerarios próximos a las bases. El mapa muestra igualmente la intensidad de los desplazamientos. Es, según subrayan los diseñadores de la 'app', "una visualización en directo de la red mundial de atletas de Strava". Strava ya publicó su mapa de usuarios el pasado noviembre, pero ahora ha contextualizado la información: en dos años ha registrado 1.000 millones de actividades y tres billones de puntos GPS.

También se han observado posiciones supuestamente atribuidas a la CIA en Yibuti. Este último ejemplo es particularmente ilustrativo, puesto que si alguien encuentra una ruta de Strava perdida en una región remota de un país pobre o sumido en un conflicto bélico, puede asumir con cierto grado de fiabilidad que las personas que están utilizando esa aplicación no son nativas.





En Afganistán, se pueden ver lugares conocidos como la base aérea de Bagram (este) y otros puntos en el sur del país donde hay una gran concentración de actividad.

Tobias Schneider, experto en seguridad que ha desvelado en Twitter el 'fallo' de la app, subraya que las bases militares en Siria son "verdaderos faros en la noche" y augura que a los soldados les espera una reprimenda por haber revelado posiciones sensibles.

El Departamento de Estado de Defensa está en fase de "evaluación" de la situación. "Esta divulgación subraya la importancia de una sensibilización de diferentes situaciones cuando los militares comparten datos personales", ha apuntado Audricia Harria, portavoz del Pentágono. El departamento estadounidense de Defensa ha declarado que procederá a evaluar la situación.

Fuentes:
http://www.elperiodico.com/es/internacional/20180129/app-fitness-strava-mapa-bases-secretas-ejercito-estados-unidos-6585124
https://www.elotrolado.net/noticia_una-aplicacion-para-corredores-desvela-la-posicion-de-bases-y-patrullas-militares-en-todo-el-mundo_34887

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.