La NSA tenía planes para vulnerar la Google Play Store y Samsung Apps

Según CBC News, una agencia de noticias canadiense, Estados Unidos, Australia, Nueva Zelanda, Inglaterra y Canadá tenían planes para vulnerar la seguridad de las tiendas de aplicaciones de Google y Samsung para instalar malware en los teléfonos de los usuarios. Los nuevos documentos filtrados por Edward Snowden y publicados por The Intercept muestran como la NSA y sus aliados buscaban interceptar el tráfico desde y hasta los servidores de las tiendas de apps para meter código malicioso sin el conocimiento de los usuarios.

El programa se llamaba IRRITANT HORN y era parte de la gran estrategia de espionaje que tiene la NSA para vigilar a sus enemigos. De acuerdo con The Verge, en una de las presentaciones se detalla la forma como realizaban un ataque del hombre en la mitad. Una vez la NSA encontraba la ruta entre el servidor y el cliente por medio la herramienta XKeyScore, interceptaba el tráfico e ilegalmente metía el programa para espiar. Para el usuario, el proceso era totalmente transparente; pensaba que estaba instalando una app de una tienda verificada con total confianza.

The Verge asegura que los documentos mencionan que estaban ejecutando este ataque en el norte de África, donde tradicionalmente se mueven grupos terroristas. The Intercept agrega que el enfoque fue en Sudan, Senegal y Congo, pero también hay pruebas sobre ataques a servidores de apps en Francia, Cuba, Marruecos, Suiza, Bahamas, Holanda y Rusia.

Una vez vulnerado el equipo del usuario, la NSA tenía la capacidad de instalar spyware para rastrear al usuario en tiempo real, conocer su lista de contactos y otra información. Aunque las tiendas de Google y Samsung utilizan cifrados TLS para protegerse ante este tipo de ataques, desde hace un tiempo se viene especulando que la NSA puede romper esta protección.

En el caso de Samsung, la vulnerabilidad se enfocó en un navegador llamado UC Browser, uno de los más populares en China e India. En 2011, la NSA conoció que este navegador compartía la información de sus usuarios, lo que lo hacía un objetivo perfecto para las agencias de inteligencia de los países mencionados.

Tanto Samsung como Google no comentaron sobre las posibles fallas en las tiendas de apps.

Cabe mencionar que la información de Snowden es de 2011, cuando todo el escándalo de la NSA todavía estaba tapado. Hoy, las tiendas de apps tiene protocolos de seguridad mucho más fuertes. Es más, según Android Central, es casi imposible descargar una aplicación desde la Play Store infectada con malware.

Imagen: EFF Photos (Vía Flickr).