Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El CNI investiga el hackeo de los móviles de varios ministros y altos cargos del Gobierno


El Departamento de Seguridad Nacional de la Presidencia del Gobierno y el Centro Nacional de Inteligencia (CNI) investigan el hackeo de teléfonos móviles de ministros y altos cargos, según explica  El ConfidencialEl teléfono del ministro de Justicia, Juan Carlos Campo, cuyo móvil fue hackeado y quedó prácticamente bloqueado e inutilizado. El propósito de la investigación por parte del CNI es determinar si es casual que haya afectado a los altos cargos o si se trata de un ataque intencionado a miembros de la Administración central. Según el Confidencial, los altos cargos del Ejecutivo han recibido indicaciones de seguridad para sus comunicaciones tras este ataque. En los móviles de los ministros españoles la app de comunicaciones por defecto es COMSec de Indra.





  • De la misma manera, otros ministros y cargos del Gobierno registraron ataques similares en sus teléfonos.
  • Sin embargo, solo en algunos casos los atacantes consiguieron su objetivo.


Durante el ataque, las diferentes autoridades recibieron mensajes que les solicitaban que pincharan en una dirección, una conocida técnica de phishing. Así, si lo hacían, exhibían todo el contenido del móvil a los autores del ataque, que incluía contactos y todo el material almacenado. A continuación, los móviles se bloqueaban automáticamente.

Según uno de los ministros, siempre de acuerdo a lo que publica El Confidencial, en uno de los casos recibió un mensaje procedente, al parecer, de una gran embajada en España y le pedía que pinchara en el contacto.

Y, aunque asegura no haberlo hecho en ese caso, en otros similares sí lo habría hecho.
En este sentido, los ministros y altos cargos del Gobierno han recibido indicaciones de seguridad para sus comunicaciones, según El Confidencial.


El propósito de la investigación por parte del CNI es determinar si es casual que haya afectado a los altos cargos o si se trata de un ataque intencionado a miembros de la Administración central. De ser premeditado, los expertos intentarán averiguar el origen.

El sistema utilizado es el más común y está basado en phishing, que consiste en mensajes de WhatsApp o de correo electrónico que, haciéndose pasar por alguien de confianza, piden que se pinche en un enlace.



A continuación, si se trata de un sistema sofisticado, el atacante puede instalar malware y tomar el control del móvil, incluida la cámara o el micrófono y todos los contactos y datos.

Los afectados, según las investigaciones, recibieron sendos mensajes de texto (SMS) desde donde animaban a las víctimas a pinchar en una dirección web concreta. Se desconoce por el momento si se trata de una acción masiva para suplantar la identidad («phishing») e intentar robar dinero o de si los afectados fueron seleccionados cuidadosamente. 

En caso de hacerlo se podría poner en riesgo el contenido del móvil. Los ciberatacantes, de esta manera, pudieron obtener contactos y otros datos sensibles alojados en el dispositivo móvil comprometido.

A tenor de las informaciones reveladas, el «modus operandi» consiste en la recepción de un enlace que hace explotar una vulnerabilidad del sistema operativo del teléfono móvil de la víctima.


Teléfono móvil antiescuchas del CNI: COMSec



COMSec es una solución de cifrado de comunicaciones móviles, que permite el intercambio de comunicaciones (voz, vídeo, archivos, mensajería instantánea) con encriptado extremo a extremo, integrable en todo tipo de terminales y capaz de funcionar con todo tipo de cobertura.


Solución de  seguridad completamente segura certificada por el Centro Nacional de Inteligencia (CNI) para que sus telecomunicaciones no puedan ser interceptadas por ningún servicio secreto extranjero ni por ningún 'hacker' contratado para ello. Se trata de COMSec, el software que utilizan los altos cargos del Estado, incluido el Rey.



COMSec es una aplicación comprada por los servicios de Inteligencia a Indra y que se ha instalado en los terminales de todos los ministros para que puedan comunicarse a través de ella, según informan fuentes gubernamentales. Cualquier movimiento se tiene que efectuar utilizándola: llamar por teléfono, enviar audios, establecer vídeollamadas, intercambiar documentos... No existe una solución ahora mismo más segura en el mercado nacional

Fuentes de las Fuerzas y Cuerpos de Seguridad del Estado explican cómo funciona esta aplicación antiespionaje. Dispone de cuatro funcionalidades. En primer lugar ofrece llamadas con un cifrado de extremo a extremo.

. Las llamadas que salen de COMSec también se encuentran cien por cien protegidas, de forma que nunca se pueden pinchar. Es una funcionalidad que se utiliza especialmente durante los viajes de los miembros del Gobierno al extranjero.

La mensajería a través de esta solución también es completamente segura. Los ficheros, los mensajes de audio, todas las conversaciones por escrito... Los 'hackers' no pueden tener acceso a ellas. Y lo mismo ocurre con las vídeollamadas, que se encuentran totalmente protegidas. Si un ministro realiza una llamada o intercambia mensajes fuera de esta aplicación sí podría ser vulnerable y, por tanto, acabar interceptado por terceros, añaden las fuentes consultadas. El CNI otorgó a COMSec hace ahora un año la máxima calificación de seguridad y su objetivo es que sea un sustitutivo de aplicaciones públicas como Whatsapp o Telegram, que utilizan servidores públicos sobre los que no se tiene control.



Indra presume en su catálogo comercial que la aplicación que usan Sánchez y los demás miembros del Gobierno emplea los más altos niveles de seguridad, como "el cifrado de extremo a extremo AES256 y el uso de una clave aleatoria diferente para cada llamada y sesión". COMSec está basado en "un Operador Virtual (servidor IMS) y una aplicación cliente instalada en el Smartphone", explica la firma. "La alta calidad de los códecs de audio utilizados y bajo ancho de banda necesario permiten un buen funcionamiento incluso en circunstancias de poca cobertura o de redes saturadas. El establecimiento de la llamada segura es muy rápida, inferior al segundo, siendo incluso más ágil que una llamada de voz convencional", añaden desde la compañía.

Según explica Indra en su catálogo del producto, COMSec usa cifrado de extremo a extremo, el protocolo Elliptic-curve Diffie-Hellman (ECDHE), AES256 (el mismo de WhatsApp) y una clave aleatoria diferente para cada llamada y sesión.

Con el Servidor de Telefonía Unificada Corporativa, las llamadas serán seguras desde el COMSec hasta la PBX (Private Branch Exchange) de la organización, y de esta sin cifrar al destino, sin importar si es un teléfono GSM o un teléfono fijo
 

Ministerio de Transportes denuncia el hackeo de su cuenta de Twitter tras criticar a Juanma Moreno en un tuit

El Ministerio de Transportes, Movilidad y Agenda Urbana, del Gobierno de Pedro Sánchez, y que dirige el Ministro José Luis Ábalos, ha atacado desde su cuenta de Twitter a Juanma Moreno, presidente de la Junta de Andalucía.

En Twitter, pocos son los que dan veracidad al hackeo, y apuntan al uso del responsable de la cuenta de Twitter de haberse equivocado de perfil a la hora de publicar.

"¿Dónde ha estado metido Juanma Moreno mientras Huelva ardía? De vacaciones con su superpresi o tratándose cosas inconfesables", escribieron en un tuit



Fuentes:
https://www.elconfidencial.com/espana/2020-08-30/investigan-el-jaqueo-de-moviles-de-ministros-y-altos-cargos_2729308/
https://www.businessinsider.es/cni-investiga-hackeo-moviles-varios-ministros-altos-cargos-gobierno-707293
https://www.lainformacion.com/espana/cni-telefono-movil-iglesias-ministros-podemos-indra/6538271/
https://www.xataka.com/aplicaciones/comsec-app-que-usan-ministros-espanoles-su-movil-para-cifrar-llamadas-mensajes

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.