La Agencia Nacional de Seguridad de los EE. UU., o NSA por sus siglas en inglés, sufrió hace un par de años un duro golpe cuando Edward Snowden filtró a la prensa una enorme cantidad de información de alto secreto relacionada con el espionaje indiscriminado que estaban llevando a cabo. No se salvaba nadie, ni sus ciudadanos ni gobiernos democráticos extranjeros.

La nueva información sobre sus actividades apuntan a que la NSA en 2011 estaba intentando utilizar las tiendas de aplicaciones de Google y Samsung para introducir malware en los teléfonos Android de ciertos usuarios. El proyecto piloto recibió el nombre de Irritant Horn (traducido como cuerno molesto, referido a las vuvucelas usadas por los asistentes a los estadios en el Mundial de Fútbol de 2010).

Los operadores de la NSA intentaron comprometer los servidores de las tiendas de aplicaciones para llevar a cabo ataques de intermediario o man-in-the-middle, en el que serían capaces de tomar el control de la información intercambiada entre un usuario y un servidor para sustituir la descarga de una nueva aplicación o actualización por otra manipulada con malware.

Estas operaciones se englobaban dentro de las actividades de espionaje habituales de los servicios de información de los países, también conocidos como tradecraft. Por eso otro objetivo de la NSA fue poder enviar información errónea a teléfonos concretos con la intención de evitar una nueva Primavera Árabe en el norte de África

Un aliado inesperado fue el navegador UC Browser, que recopilaba gran cantidad de información de un teléfono sin el conocimiento del usuario, y muy utilizado en China y la India. Posteriormente los fallos de seguridad de este navegador serían reportados por Citizen Lab a la compañía responsable, y actualmente están subsanados (aunque eso no quita de que pudieran haber otros fallos).

Sea como sea, con la NSA contra las cuerdas por los tribunales de los EE. UU., el mundo de la seguridad informática demuestra una vez más que nadie puede afirmar que tiene un sistema totalmente seguro, ni siquiera Google (y mucho menos Samsung).

Más información: Irritant Horn.

Vía: EnGadget.