HackingTeam afirma tener acceso a monitoreo activo en dispositivos Windows Phone

HackingTeam es una empresa italiana enfocada en ofrecer soluciones ofensivas para investigaciones cibernéticas. En una conferencia reciente, revelaron que han encontrado una manera de monitorear activamente los dispositivos móviles que ejecutan las principales plataformas de teléfonos inteligentes. La lista incluye dispositivos iOS, Android, BB10 y Windows Phone. La solución Remote Control System (RCS) de HackingTeam está diseñada para evadir el cifrado por medio de un agente instalado directamente en el dispositivo a monitorear. La recopilación de evidencia en dispositivos monitoreados es sigilosa y la transmisión de datos recopilados desde el dispositivo al servidor RCS está encriptada y no se puede rastrear. El sistema de control remoto es invisible para el usuario, evade antivirus y firewalls, y no afecta el rendimiento de los dispositivos ni la duración de la batería.

Revelaron que el "monitoreo activo" en los dispositivos Windows Phone se realizó utilizando una vulnerabilidad de día cero del sistema operativo en el sistema operativo Windows Phone que permite que el código de terceros se ejecute como una aplicación confiable. Los funcionarios de la ley esencialmente pueden obtener acceso a sus fotos, audio, correo electrónico, sms, etc., también en Windows Phone. La única buena noticia es que HackingTeam proporciona su software solo a gobiernos o agencias gubernamentales y no vende productos a individuos o empresas privadas.

Nos pondremos en contacto con Microsoft para obtener sus comentarios sobre esta vulnerabilidad en el sistema operativo Windows Phone.

Gracias a Justin ángel para el cara a cara!