Denuncian el hackeo de una compañía que permitía a la policía estadounidense rastrear cualquier móvil en segundos

hacker
  • Securus es una compañía de tecnología penitenciaria conocida por brindar servicios telefónicos a los reclusos.
  • Uno de sus servicios de geolocalización permite a las fuerzas del orden rastrear casi cualquier teléfono móvil de Estados Unidos en cuestión de segundos.
  • La semana pasada, el New York Times informaba que un sheriff de Missouri está acusado de utilizar la tecnología de Securus para rastrear personas, incluido un juez, sin una orden judicial. El incidente ha generado varios interrogantes a nivel de seguridad y privacidad.
  • Según Motherboard, un pirata informático habría conseguido sortear la seguridad del servidor de la compañía, ya que el medio ha recibido documentos internos de Securus con todo tipo de datos personales y contraseñas.

Securus, una compañía de tecnología carcelaria utilizada por las fuerzas del orden público de todo EE. UU., podría haber sido atacada por un pirata informático, de acuerdo a las informaciones publicadas por Motherboard.

La empresa, con 10 años de trayectoria, saltaba a los medios la semana pasada, cuando el New York Times publicaba que Cory Hutcheson, un ex alguacil de Missouri, había sido acusado de utilizar supuestamente los servicios de Securus para rastrear el paradero de los teléfonos móviles de ciertas personas, incluyendo un juez y agentes de tráfico sin contar con las garantías. legales Hutcheson, ante estas acusaciones, se ha declarado inocente.

La compañía con sede en Dallas es uno de los principales proveedores de servicios de telefonía en las prisiones estadounidenses, lo que permite a los reclusos comunicarse con el mundo exterior. Sin embargo, también ofrece una característica adicional a sus clientes en la aplicación de la ley: la capacidad de rastrear la ubicación de cualquier teléfono móvil en todo el país, en cuestión de segundos.

En teoría, este servicio de localización está destinado a usos concretos, como ayudar a la aplicación de la ley en la resolución de crímenes, o a hospitales para recuperar pacientes que sufren Alzheimer. Además, cuando los reclusos hacen una llamada telefónica, el personal penitenciario puede saber dónde se encuentra exactamente la persona con la que están hablando.

Leer más: Así es cómo los hackers pueden acceder fácilmente a tu teléfono de la oficina y escucharte

Sin embargo, antes de la publicación del New York Times, el senador del partido demócrata, Ron Wyden (D-OR) escribía una carta a la Comisión Federal de Comunicaciones (FCC), así como a ciertos proveedores de servicios inalámbricos como AT & T, Verizon, Sprint o T-Mobile, exigiendo respuestas sobre las implicaciones de privacidad del servicio de seguimiento de ubicación ofrecido por Securus, además de solicitar garantías contra el uso indebido del servicio.

El diario informaba además que la tecnología de seguimiento de Securus funciona incluso si el GPS está apagado en el teléfono del vigilado: el sistema se vale de las antenas de telefonía para triangular la ubicación del móvil, sirviéndose de tecnología originalmente inventada para el marketing. Desde la web especializada ZDNet profundizan sobre cómo se logra esta hazaña y cómo Securus parece usar empresas intermediarias para mantenerse dentro de la legalidad.

Es difícil saber cuánto se está utilizando este servicio, pues no todos los clientes de Securus aprovechan la función de geolocalización. Sin embargo, es justo decir que Securus es muy popular entre las agencias de aplicación de la ley y las prisiones de EE. UU., y de acuerdo a las informaciones del periódico estadounidense, la empresa cuenta ya con miles de clientes.

Ahora, menos de una semana después de que el New York Times publicara esta historia, Motherboard ha informado que piratas informáticos hicieron llegar al medio una hoja de cálculo con los archivos internos de la compañía en los que se recoge la información relativa a clientes que habían comprado los servicios de la empresa desde 2011, incluida información personal de un total de 2.800 usuarios de Securus.

Leer más: 10 consejos para proteger tu móvil de ciberamenazas según el Centro Criptológico Nacional del CNI

Motherboard ha descrito el contenido de esta información como "contraseñas poco seguras para miles de clientes de las fuerzas del orden público de Securus", así como nombres de usuario, direcciones de correo electrónico, números de teléfono y otras informaciones personales. Además la web ha confirmado que pudo verificar que la información facilitada era correcta.

La violación de datos también incluye, según informes, la de los miembros del personal de Securus. Y de acuerdo con Motherboard, los roles de los usuarios enumerados en la hoja de cálculo que el hacker proporcionó incluyen "administrador de la cárcel" y "alcaide adjunto", lo que indica que gran parte o incluso la mayoría de los datos pirateados provienen del personal penitenciario.

"Si esta cuenta es cierta, demuestra, una vez más, que Securus está fallando en cuanto a ciberseguridad, en un total desprecio por la privacidad de los estadounidenses cuyas comunicaciones y datos privados debería proteger", ha declarado el Senador Wyden a Motherboard, haciendo un nuevo llamamiento a la FCC y los operadores de telecomunicaciones para tomar medidas encaminadas a proteger los datos de los clientes.

Securus no ha realizado por el momento declaraciones al respecto.

Conoce cómo trabajamos en Business Insider.