La resistencia de Research in Motion RIM.TO a dar acceso a los gobiernos a su red de BlackBerry no tiene en cuenta en un factor: las autoridades podrían piratear los datos por sí mismas si lo quisieran de verdad, según expertos en seguridad.
Un importante ataque contra los usuarios de la BlackBerry por parte de una compañía de telecomunicaciones en Emiratos Árabes Unidos utilizó esa misma táctica hace un año, según RIM. Los expertos dicen que es probable que haya otros programas maliciosos al acecho, listos para salir a la luz.
India, Líbano, Arabia Saudí y Emiratos Árabes Unidos dicen que necesitan la cooperación de RIM para descodificar los mensajes cifrados con la tecnología propietaria de la BlackBerry. Han amenazado con restringir las operaciones de RIM si no acepta sus peticiones, que aseguran que están justificadas por preocupaciones sobre la seguridad nacional.
Pero si la empresa no accede, los propios gobiernos podrían optar por piratear la red de su teléfono emblemático.
“Podría diseñar fácilmente cien modos de lograr acceso”, dijo Bruce Schneier, un experto en seguridad que es el jefe de tecnología de seguridad de BT BT.L.
No hubo responsables disponibles en la compañía canadiense para hacer declaraciones.
Expertos en seguridad dicen que casi seguro atacarían los puntos más vulnerables de la red: el propio teléfono avanzado BlackBerry y el servidor BlackBerry. Estos dos elementos están a ambos extremos de la red, ofreciendo acceso a datos no cifrados a posibles piratas informáticos.
El ataque del año pasado en Emiratos es un buen ejemplo de cómo podría actuar un ‘hacker’. Se utilizó un programa espía creado por la empresa con control estadounidense SS8, sostiene RIM.
Emirates Telecommunications ETEL.AD, la mayor operadora de telecounicaciones de Emiratos, envió el programa a la BlackBerry disimulado como una actualización informática. Le dijo a sus clientes que mejoraría el rendimiento de sus equipos, pero según RIM, su objetivo principal era filtrarse en sus comunicaciones. En aquel momento, la operadora de telecomunicaciones no quiso hacer declaraciones.
RIM dijo que descubrió rápidamente el programa maligno por un defecto en su aplicación, y avisó a los usuarios de que no lo instalaran en sus móviles. Pero los ‘hackers’ podrían pasar sin ser detectados, según los expertos.
Para demostrarlo, un investigador en seguridad llamado Tyler Shields sacó un programa espía este año para atacar a la BlackBerry por medio del móvil en sí. Permite a los piratas informáticos interceptar mensajes que llegan al dispositivo y utilizar su micrófono para pinchar conversaciones que tengan lugar cerca del teléfono.
“Quería probar que los dispositivos portátiles BlackBerry pueden verse afectados por spyware”, dijo Shields, que trabaja para Veracode, una empresa de seguridad con sede en Burlington, Massachusetts.
El programa, llamado TXSBBSpy, no llevaba un software de instalación, ya que Shields nunca tuvo la intención de que se utilizara. Sólo quería demostrar que la BlackBerry no es inmune a los ‘hackers’.
Un ataque con éxito sobre un Blackberry Enterprise Server podría resultar más devastador, porque cada servidor gestiona los datos de cientos de usuarios.
Los piratas informáticos podrían elaborar códigos para aprovecharse de las vulnerabilidades de los programas que dirigen esos servidores, dijo Chet Wisniewski, asesor de seguridad senior de Sophos, un fabricante de programas antivirus. Este tipo de programa permitiría ver los mensajes de todos los usuarios conectados al ordenador a través de sus aparatos portátiles.
