DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter


DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.





Si utilizamos nuestro smartphone, o incluso nuestro portátil, para acceder a servicios como Facebook, Twitter o Google, el usuario que tenga instalada 'DroidSheeo' y esté interceptando comunicaciones de red, podrá acceder, suplantando nuestra identidad, a cualquiera de estas redes sociales o servicios web.

Según director de Comunicación de Ontinet.com (distribuidor en exclusiva para España de las soluciones de seguridad de ESET), Josep Albors, "el problema de este tipo de aplicaciones es que son transparentes para el usuario final, que en la mayoría de las ocasiones se verá afectado sin darse cuenta". De esta forma, el problema no es solo el robo de las contraseñas, "sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad".

A pesar de las posibilidades de 'DroidSheep', su desarrollador asegura en la página web de la aplicación que "no está hecha para robar identidades" sino más bien para dar un toque de atención, ya que "mostrará los puntos débiles de la seguridad de grandes páginas web como Facebook". "Por favor, siempre ten cuidado con lo que haces", advierte el creador de la 'app" antes de asegurar que "no se hace responsable de ningún daño que pueda causar el uso de esta aplicación".

Este tipo de aplicaciones no son nuevas (el pasado mes de noviembre Ontinet.com denunciaba Firesheep, diseñado para la misma finalidad, pero como extensión de Firefox). Sin embargo, la principal novedad es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan.

"El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse", añade Albors.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Insólitas maneras de robar datos de una computadora
Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios. ...
Microsoft: 13 boletines de seguridad
Este martes pasado (13/12/2011 )Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de ...
Ejecución remota de comandos en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.0.0 - 2.3.1.1), que podrían permitir a un atacante remoto ejecutar código Java....
Firefox 2.0.0.8 pronto verá su sucesor
Las actualizaciones de Firefox suelen servir para corregir numerosos errores de la aplicación, pero en esta ocasión a los desarrolladores se les han colado algunos fallos que habían sido solucionados en ediciones previas. Pronto tendremos una vers...
Oracle sabía las vulnerabilidades de Java 7 desde hace meses
Según unos investigadores, Oracle fue notificada en abril sobre las vulnerabilidades de día 0 en Java 7 explotadas ahora por los piratas informáticos. ...
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
Falla en DNS pone en riesgo todos los sistemas conectados
Una falla en el software que soporta el servicio DNS (Domain Name System) puede poner a todos los sistemas conectados a Internet en un grave riesgo, expresaron algunos expertos de los Países Bajos, esta semana. ...
Nabload.U - Un nuevo troyano-espía
El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas...
Vulnerabilidad en los Cisco CSS de la serie 11000
La falta de restricciones correctas para tener acceso a la dirección URL de administración, hace vulnerables a los switches de la serie 11000 de Cisco....
Ejecución de código en IE con "createTextRange"
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • app
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • droidsheep
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • identidades
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • suplanta
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra