DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter


DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.





Si utilizamos nuestro smartphone, o incluso nuestro portátil, para acceder a servicios como Facebook, Twitter o Google, el usuario que tenga instalada 'DroidSheeo' y esté interceptando comunicaciones de red, podrá acceder, suplantando nuestra identidad, a cualquiera de estas redes sociales o servicios web.

Según director de Comunicación de Ontinet.com (distribuidor en exclusiva para España de las soluciones de seguridad de ESET), Josep Albors, "el problema de este tipo de aplicaciones es que son transparentes para el usuario final, que en la mayoría de las ocasiones se verá afectado sin darse cuenta". De esta forma, el problema no es solo el robo de las contraseñas, "sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad".

A pesar de las posibilidades de 'DroidSheep', su desarrollador asegura en la página web de la aplicación que "no está hecha para robar identidades" sino más bien para dar un toque de atención, ya que "mostrará los puntos débiles de la seguridad de grandes páginas web como Facebook". "Por favor, siempre ten cuidado con lo que haces", advierte el creador de la 'app" antes de asegurar que "no se hace responsable de ningún daño que pueda causar el uso de esta aplicación".

Este tipo de aplicaciones no son nuevas (el pasado mes de noviembre Ontinet.com denunciaba Firesheep, diseñado para la misma finalidad, pero como extensión de Firefox). Sin embargo, la principal novedad es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan.

"El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse", añade Albors.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Hewlett-Packard mejora la seguridad de sus sistemas UNIX
ZDNet ha informado -en http://zdnet.com.com/2100-1105-996739.html - de que Hewlett-Packard (HP) ha perfeccionado la seguridad de su sistema operativo basado en UNIX HP-UX 11i. Para llevar a cabo la referida mejora HP ha simplificado la...
¿Cómo hacer frente al spyware?
Spyware es cualquier método informático que permite recolectar datos de individuos u organizaciones sin su conocimiento. Estos irritantes programas pueden, entre otras cosas, llenar de publicidad no deseada su navegador o buzón de correo y acumula...
Microsoft desactiva función Autorun de Windows
Finalmente Microsoft ha cancelado la función de autoarranque, que ayudaba a extender gusanos como el Conficker, en versiones antiguas de Windows. Microsoft ha puesto freno a la opción de autoarranque, o autorun, que aún se encontraba activa en la...
Google te avisará si estás infectado por DNSChanger
Pese a la operación contra la organización criminal que había logrado secuestrar al menos 4 millones de computadores en 100 países gracias al troyano DNSChanger durante el pasado mes de noviembre, todavía siguen algunos de sus efectos negativos....
Identidad digital: ¿quiénes somos en las redes sociales?
Uno es lo que publica, cuándo lo publica y cómo lo publica. A partir de este concepto, la carga de fotos, los comentarios y vídeos configuran nuestra identidad en el plano digital....
El peligro del Sexting
Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Desarrollan un software para crear contraseñas gráficas
Son más fáciles de recordar y más difíciles de sabotear por los piratas informáticos. Un software para crear contraseñas dibujadas ha sido desarrollado por informáticos de la Universidad de Newcastle. Según sus creadores, el software permite ...
Aplicaciones sociales, principal amenaza de seguridad
La popularidad tiene su precio. Así, aunque Facebook puede ser el sitio de networking social más popular, con más de medio millón de usuarios activos, también encabeza la lista de las peores aplicaciones para las redes corporativas, según Watch...
Grave vulnerabilidad en Qpopper permite la ejecución de código
Las versiones de QPOPPER previas a la 4.0.5 son susceptibles a un desbordamiento de búfer que permite la ejecución de código arbitrario en el servidor POP3....
Nuevo troyano en Excel
Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • app
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • droidsheep
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • identidades
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • suplanta
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra