La firma de seguridad Kryptowire descubre una puerta trasera en miles de dispositivos móviles que transfiere información personal de los usuarios a servidors chinos, aunque los expertos dudan de si se trata de un caso de espionaje masivo o una técnica de recopilación de datos para fines publicitarios.
Publicidad invasiva o espionaje masivo. La ciberguerra mundial continúa con una nueva batalla entre China y EE.UU. con el descubrimiento de un software específico instalado en más de 700 millones de teléfonos móviles inteligentes de fabricación china que actúa, según se teme, a modo de puerta trasera destinada a transferir información de los usuarios al continente asiático.
La firma de seguridad informática Kyrptowire ha descubierto la existencia de este software espía diseñado a enviar información personal de los usuarios con una periodicidad de 72 horas directamente a servidores ubicados en China, una amenaza silenciosa que vuelve a demostrar que los dispositivos móviles se han convertido en el principal foco de atención de la ciberdelincuencia.
La investigación ha permitido desvelar que en más de 120.000 terminales fabricados por la firma BLU y comercializados en territorio norteamericano se encuentra, oculto dentro del sistema operativo Android, un software que monitoriza y registra información personal de los usuarios, tales como el historial de llamadas telefónicas, el contenido de los mensajes de texto, el uso de las aplicaciones instaladas e, incluso, el posicionamiento mediante el análisis del servicio GPS. Esta puerta trasera es capaz de transferir estos datos a unos servidores de terceros, ubicados en territorio chino, «sin el consentimiento de los usuarios», denuncia la compañía.
Estos dispositivos estaban disponibles a través de los principales tiendas «online» con sede en Estados Unidos (Amazon, BestBuy, por ejemplo) e incluye algunos modelos como el BLU R1 HD, que goza de una cierta popularidad por su asequible precio de venta, o otros modelos como el Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL y Energy Diamond, según constata la propia marca china en un comunicado.
Las autoridades estadounidenses, informa «The New York Times», dudan acerca de si este software se trata de un método de monitorización de datos secreto con fines publicitarios o si es un esfuerzo del gobierno chino para recopilar información de miles de personas. Se cree, según otras investigaciones, que otras firmas como ZTE o Huawei pueden también estar afectadas por la existencia de este software que se encuentra en una capa del código del sistema operativo a la que no tiene acceso el usuario para eliminarlo o detectarlo.
Los investigadores apuntan a la empresa china Shanghai Adups Technology, especializada en publicidad «online», como la responsable del desarrollo de este sistema que se ejecuta, según los primeros cálculos, en más de 700 millones de dispositivos existentes en unos 150 países como teléfonos móviles, automóviles y otros aparatos inteligentes. Una de las empresas afectadas, BLU, ha lanzado una actualización del sistema operativo para eliminar esta característica y calmar las dudas a sus usuarios.
Falta de respeto a la privacidad
Los expertos en seguridad reconocen, sin embargo, que esta revelación es preocupante, aunque no es la primera vez que se producen casos similares. «Que exista software que permita al fabricante de teléfonos móviles recolectar información personal del usuario es algo preocupante. No sólo por la falta de respeto a la privacidad del usuario, sino porque se ha realizado sin su autorización e incluso sin haber informado al usuario de que esto estaba sucediendo», señala a este diario David Sancho, investigador de amenazas de Trend Micro, quien lo califica de «una grave falta al derecho que tiene el usuario de mantener sus conversaciones privadas».
En opinión de Luis Corrons, director técnico del Panda Labs de Panda Security, los escasos márgenes de beneficios impuestos por el mercado de los terminales de bajo coste han obligado a rentabilizar los productos es incoporar herramientas publicitarias. «Hay quien dice que la diferencia entre comprar un teléfono Android “normal” y uno chino, es que con el primero le estás dando tu información a Google, y con el segundo se lo estás dando a China», indica.
«La verdad es que estos incidentes no son nuevos, muchos de los terminales de marcas chinas son muy baratos entre otras cosas porque incorporan gran cantidad de software en el teléfono que les permite ganar dinero (mostrando publicidad, obteniendo información de los usuarios, programas que a su vez te instalan otras aplicaciones). A esto se le añade el riesgo de que si alguno de los fabricantes de estos programas incluidos no sean honestos y vayan un paso más allá robando directamente información», asegura este experto, quien adelanta algunos consejos a la hora de adquirir un teléfono móvil como fijarse en el software que incluye, tales como las aplicaciones presintaladas o el sistema operativo en cuestión, para evitar, en la medida de lo posible, que los datos, el petróleo del siglo XXI, caiga en manos desconocidas.