¿Cómo se grabaron las conversaciones entre Jorge Fernández Díaz y Daniel de Alfonso?
Los expertos de Secure&IT plantean diversas posibilidades, como la infección con malware del teléfono del director de la Oficina Antifraude de Cataluña.
La publicación de unas conversaciones entre el actual ministro del Interior, Jorge Fernández Díaz, y el director de la Oficina Antifraude de Cataluña, Daniel de Alfonso, en las que tratan posibles casos de corrupción de miembros de ERC y CDC están en boca de todos.
Una de las cuestiones que se debate, sin entrar en la polémica del contenido o las explicaciones dadas hasta el momento, es cómo se realizó la grabación.
Según la empresa Secure&IT hay dos métodos que podrían encajar con lo sucedido. Por una parte, se podría haber infectado con malware el teléfono del director de la Oficina Antifraude. ¿Cómo? “De muchas formas”, responden desde Secure&IT, “por ejemplo, haciendo un ataque dirigido de phishing” para lograr que su dueño “descargara el software”, algo que es posible “a través de un mail con un archivo adjunto o un link infectado”. A partir de ahí, el malware no tendría otra cosa que hacer que acceder a funciones como el micrófono y la grabadora.
Otra posibilidad estaría encarnada por lo que se conoce como un ataque Evil Maid después de que el atacante accediese físicamente al móvil objetivo de la infección en un descuido de su propietario. En este caso el malware se introduce manualmente.
Desde Secure&IT tampoco descartan un ataque a la red móvil en base a GSM por el protocolo SS7, que habría permitido acometer la localización de los interlocutores y hacerse con la conversación mantenida entre ambos, ni la suplantación de la antena de la red móvil con una estación base falsa. Esto es, a través de un IMSI Catcher.