TrueCaller: Tenga cuidado usted a quién llama

by | Published mayo 4th, 2016
Updated agosto 31st, 2021

Los teléfonos inteligentes están por todas partes. La gente los lleva consigo cuando sale a pasear, los utiliza de camino al trabajo y, a menudo, durante la jornada laboral, mientras observan a través de su pequeña pantalla lo que ocurre en nuestras vidas. Los fines de semana, personas de todas las edades van de compras al centro comercial, revisan el correo electrónico, comparan precios de productos de la competencia y utilizan las redes sociales. Esto no se limita a una ubicación ni a una edad concretas, ya que tanto los preadolescentes como las personas mayores, y todos los demás, utilizan los teléfonos inteligentes para mantenerse conectados en todo el país.
No todos los teléfonos inteligentes son iguales. Los que utilizan se dividen en dos grandes grupos: los Android y los iPhone. Existen otras plataformas, aunque por lo general no tienen un peso significativo. Los teléfonos inteligentes, al igual que los ordenadores, ofrecen una oportunidad más a los piratas informáticos para atacar y aprovechar la información con el fin de obtener beneficios económicos para quienes tienen intenciones maliciosas.
La plataforma de Apple no ha sido, históricamente, un foco de vulnerabilidades. En los últimos años solo se han registrado unos pocos casos de malware relacionados con Apple. Esta cifra no es significativa si se compara con la de los teléfonos Android. Los teléfonos inteligentes Android han sido, a lo largo del tiempo, un objetivo principal de los ataques. Uno de ellos ha sido recientemente TrueCaller.
Descripción
TrueCaller es un servicio que permite a los usuarios buscar números de teléfono y bloquear llamadas entrantes y mensajes de texto procedentes de números seleccionados. También se utiliza para evitar a los spammers y a los vendedores telefónicos, así como para ponerse en contacto con amigos. Cuando se detectó por primera vez, esta vulnerabilidad se clasificó como de gravedad media, pero se elevó a crítica al descubrirse una vulnerabilidad de día cero.
Ataque
El ataque en sí mismo aprovecha el proceso de TrueCaller. TrueCaller utiliza el IMEI (Identidad Internacional de Equipo Móvil) del teléfono en cuestión. Es comparable a nuestro número de la Seguridad Social. Cada IMEI es único. Si el atacante conoce el IMEI del teléfono objetivo, podría obtener una gran cantidad de información sobre el número de teléfono de la otra persona, su domicilio, su buzón de correo, su sexo, etc. La vulnerabilidad también permite al atacante modificar la configuración, desactivar los filtros de spam y añadir o eliminar números de la lista negra. Si se aprovecha, esto puede resultar bastante desastroso para el usuario.
Medidas de mitigación
Aunque esto puede complicarle bastante la vida al usuario, hay algunas medidas que puede tomar para reducir la probabilidad de que se vea afectado. El 16 de marzo de 2016 se publicó un parche. El usuario debería instalar la versión actualizada de la aplicación. La aplicación actualizada también incluiría el código necesario para solucionar el problema.

 

Android, a diferencia de la plataforma de Apple, es un objetivo constante de los piratas informáticos. El parche para TrueCaller podría mitigar esa vulnerabilidad concreta, pero los usuarios de la plataforma deben ser conscientes de que cada vez que intentan descargar una aplicación corren el riesgo de obtener código malicioso que puede resultar muy problemático.

 

Para obtener más información sobre cómo protegerse a sí mismo y a su empresa, visite el Instituto Nacional de Ciberseguridad y conozca nuestros programas de formación, preparación para la certificación y numerosos recursos gratuitos.

 

Charles Parker II lleva programando desde mediados de la década de 1980 y lleva más de 17 años trabajando en los sectores financiero, de la fabricación de automóviles y sanitario, buscando soluciones seguras a diversos problemas. Charles cuenta con un MBA, un MSA, un JD y un LLM, y es candidato al doctorado en Seguridad y Protección de la Información.