DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter


DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.





Si utilizamos nuestro smartphone, o incluso nuestro portátil, para acceder a servicios como Facebook, Twitter o Google, el usuario que tenga instalada 'DroidSheeo' y esté interceptando comunicaciones de red, podrá acceder, suplantando nuestra identidad, a cualquiera de estas redes sociales o servicios web.

Según director de Comunicación de Ontinet.com (distribuidor en exclusiva para España de las soluciones de seguridad de ESET), Josep Albors, "el problema de este tipo de aplicaciones es que son transparentes para el usuario final, que en la mayoría de las ocasiones se verá afectado sin darse cuenta". De esta forma, el problema no es solo el robo de las contraseñas, "sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad".

A pesar de las posibilidades de 'DroidSheep', su desarrollador asegura en la página web de la aplicación que "no está hecha para robar identidades" sino más bien para dar un toque de atención, ya que "mostrará los puntos débiles de la seguridad de grandes páginas web como Facebook". "Por favor, siempre ten cuidado con lo que haces", advierte el creador de la 'app" antes de asegurar que "no se hace responsable de ningún daño que pueda causar el uso de esta aplicación".

Este tipo de aplicaciones no son nuevas (el pasado mes de noviembre Ontinet.com denunciaba Firesheep, diseñado para la misma finalidad, pero como extensión de Firefox). Sin embargo, la principal novedad es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan.

"El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse", añade Albors.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Vulnerabilidad en librerías XML amenaza a millones de aplicaciones
La vulnerabilidad afecta a millones de aplicaciones creadas con las librerías que manipulan XML de Sun, Apache, Python y Gnome....
Parche de #Apache 2.x no soluciona vulnerabilidad
El fallo permitiría a un atacante acceder a partes de la red del servidor no habilitadas en un principio al público, a través de un fallo en la directiva RewriteRule del módulo mod_proxy....
Expectativas y motivaciones de la función de seguridad de la información
Existen múltiples publicaciones y reflexiones sobre la formación y evolución del ejecutivo responsable de la seguridad de la información, las cuales hablan sobre las competencias que debe desarrollar para incorporar en la dinámica de los proceso...
Actualización de Java
Java es una tecnología utilizada por diversas aplicaciones de nuestra PC, como todo programa es importante mantenerlo actualizado para estar más seguros y obtener una mejor performance....
Internautas y Sitios Web contra SOPA y PIPA
Ayer 18-01-2012 fue un día historico donde se produjo en la red de redes la mayor protesta contra una Ley que podría afectar el uso de Internet. Los internautas se unieron y dejaron claro que NO PERMITIRÍAN que se les quite la libertad de la que g...
Adobe lanza AIR 2
Luego de lanzar la versión 10.1 de Flash Adobe presentó la segunda versión de AIR, su propia plataforma de aplicaciones web para el escritorio del computador u otros dispositivos compatibles....
Richard Stallman dice: Cloud Computing es una gigantesca campaña de marketing
El gurú nos advierte de lo peligroso que es el cloud computing el cual es promocionado por empresas como Google o Microsoft. La idea es tener clientes más ligeros y donde los programas son vistos como servicios online llevará a la gente a comprar ...
Este año fue de los botnets
Un nuevo informe de MessageLabs ha puesto de manifiesto el fuerte peso que tienen los botnets en el terreno de las amenazas de seguridad....
Nuevas variantes de Koobface se aprovechan de las redes sociales
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual la empresa ESET ha realizado un completo informe utilizando redes sociales para propagar malware....
Skype para Linux lee el archivo /etc/passwd
Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • app
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • droidsheep
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • identidades
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • suplanta
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra