DroidSheep es una aplicación gratuita para smartphones liberados con Android que, según ESET, permite interceptar comunicaciones de red y robar todo tipo de contraseñas de servicios web o redes sociales, incluyendo Facebook, Twitter y Google.
Según ESET, el usuario que tenga instaladaDroidSheep y esté interceptando comunicaciones de red de un tercero que esté utilizando su smartphone o portátil para acceder a sitios web conocidos, tendrá visibilidad de todas sus contraseñas y podrá acceder, suplantando su identidad, a cualquiera de estas redes sociales o servicios web. Como dice Josep Albors, director de comunicación de Ontinet.com, “el problema no es solo el robo de contraseñas, sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad”.
Este tipo de aplicaciones, que son transparentes para el usuario final, por lo que en la mayoría de las ocasiones se verá afectado sin darse cuenta, no son nuevas, ya que el pasado año surgió una aplicación similar denominada Firesheep como extensión de Firefox. Lo novedoso es que ha sido desarrollada para Android y con el robo de contraseñas como objetivo, lo que para Albors revela “la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse”.
Para evitar ser víctimas de aplicaciones tipo DroidSheep, desde Ontinet.com se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes WiFi y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.
No hay comentarios:
Publicar un comentario