HoyEnTEC

DROPOUTJEEP, el spyware de la NSA para hackear tu iPhone

La Agencia de Seguridad Nacional de Estados Unidos (NSA) se está creando una reputación un tanto negativa para los que seguimos la actualidad tecnológica. De hecho una agencia que por seguridad debe mantenerse en un segundo plano, en los últimos meses si no es por un tema es por otro, está en boca de todos.

Hace unas semanas veíamos cómo las grandes compañías de servicios de internet y las principales redes sociales se unían para firmar una petición a la NSA para que cesase su espionaje a los usuarios. Hoy tenemos más noticias sobre técnicas de espionaje de de la NSA a los iPhone de Apple.

Según ha publicado el medio alemán Der Spiegely gracias al estudio del investigador de seguridad Jacob Appelbaum, sabemos que la NSA posee un spyware capaz de acceder a los datos almacenados en el iPhone y de realizar acciones como acceder a la cámara o el micrófono del terminal sin que el propietario se percate de ello.

Este software de espionaje de la NSA es conocido como DROPOUTJEEP y lo más curioso es que TODAVÍA no se puede instalar de forma remota, sino que la NSA necesita tener acceso físico a los terminales de Apple para poder instalarla. Una vez instalado, DROPOUTJEEP puede enviar y recibir información encriptada desde el terminal y sin que nos demos cuenta.

En una conferencia en Hamburgo Appelbaum siembra la duda de si esto es obra solamente de la NSA o Apple está colaborando con la agencia. Lo cierto es que DROPOUTJEEP está en funcionamiento, y para ello la NSA ha tenido que acceder a los terminales. Una forma de instalarlo sería que la agencia interceptase los paquetes por seguridad y desde un laboratorio secreto instalase el spyware en el iPhone antes de continuar hacia su destino.

No  sabemos a ciencia cierta si Apple es consciente de esta brecha en su seguridad que aprovecha DROPOUTJEEP o la compañía, que siempre alardea de máxima seguridad, tiene que ver algo con este asunto. Cabe la posibilidad de que el “fallo” sea intencionado, e incluso algunos barajan la posibilidad de que Apple esté colaborando con la NSA y DROPOUTJEEP salga ya instalado en algunos terminales desde las fábricas de los de Cupertino.

¿Quien crees que está detrás de todo esto? ¿Le pasará este incidente factura a Apple? ¿Que harías si supieses que tu iPhone tiene instalado DROPOUTJEEP y estás siendo espiado?