Aplicaciones peligrosas
Melissa González mgonzalezt@larepublica.net | Martes 24 abril, 2012
TECNOLOGIA
Aplicaciones peligrosas
El éxito de las famosas “apps” no escapa a las amenazas contra la seguridad en la web
El desarrollo de aplicaciones ha crecido como la espuma, las principales tiendas en línea donde se comercializan estas herramientas continúan aumentando su oferta.
Como prueba está que la tienda de Apple celebró el mes pasado el haber llegado a las 25 mil millones de descargas.
Pero no todo es color de rosa, precisamente el auge de las “apps” ha sido un gancho para que los criminales de la web las utilicen para sus engaños, no solo en las computadoras sino cada vez más en los smartphones, que realmente sin este complemento perderían mucho de su atractivo.
Los principales engaños se dan a la hora de la descarga, por ello sitios como docs.info.apple.com, ofrecen recomendaciones a sus usuarios, entre ellos, aceptar solo aquellas aplicaciones de fuentes conocidas y fiables, así como ejecutar un programa antivirus en el caso de que localice cualquier aplicación o archivo sospechoso.
Pero más allá de este tipo de precauciones la empresa ESET advierte sobre la posibilidad de que los usuarios sufran el robo o extravío del dispositivo, lo que puede significar en la mayoría de quienes poseen un smartphone el robo del almacenamiento de credenciales de acceso a distintas redes sociales sin ningún tipo de protección por parte de la aplicación.
“En primer lugar, la aplicación móvil de Facebook, tanto en su versión para Android como para iOS (iPhone), puede conllevar serios problemas para la seguridad y privacidad del usuario. La falla se origina debido a que esta almacena en un archivo denominado ‘plist’, información sensible de la cuenta de la persona, como su nombre y contraseña de acceso, sin ningún tipo de cifrado, es decir, en texto plano, legible para cualquiera”, indicaron representante de la firma.
La situación se agrava, según la empresa, si se considera que este archivo “plist” es compartido con aplicaciones de terceros que requieren el acceso a esta red social como un software para compartir fotos.
“Pese a que Facebook se comprometió a verificar el problema, la respuesta no ha dejado conformes a muchas personas, debido a que la empresa afirma que este problema solo se presentaría en equipos móviles modificados”, indicó André Goujon, especialista de Awareness & Research ESET Latinoamérica.
Según la empresa, esta situación fue descubierta por el experto Gareth Wright, quien menciona otras aplicaciones vulnerables como Dropbox, servicio que permite almacenar en la nube distintos archivos, también se considera susceptible a este problema pero solo en iOS.
“La empresa se comprometió a solucionar el problema lo antes posible sin importar la modificación del smartphone. En tercer y último lugar, LinkedIn para la misma plataforma, también presenta este error de diseño, permitiendo teóricamente que un código malicioso sea diseñado para cumplir este objetivo cuando el dispositivo es conectado a la computadora”, indic Goujon.
Como parte de la prevención se recomienda establecer un código de protección de más de cuatro dígitos, además se puede optar por la herramienta ESET Mobile Security, la cual permite la remoción remota de la información del equipo móvil en caso que este se pierda.
Melissa González
mgonzalezt@larepublica.net
Aplicaciones peligrosas
El éxito de las famosas “apps” no escapa a las amenazas contra la seguridad en la web
Como prueba está que la tienda de Apple celebró el mes pasado el haber llegado a las 25 mil millones de descargas.
Pero no todo es color de rosa, precisamente el auge de las “apps” ha sido un gancho para que los criminales de la web las utilicen para sus engaños, no solo en las computadoras sino cada vez más en los smartphones, que realmente sin este complemento perderían mucho de su atractivo.
Los principales engaños se dan a la hora de la descarga, por ello sitios como docs.info.apple.com, ofrecen recomendaciones a sus usuarios, entre ellos, aceptar solo aquellas aplicaciones de fuentes conocidas y fiables, así como ejecutar un programa antivirus en el caso de que localice cualquier aplicación o archivo sospechoso.
Pero más allá de este tipo de precauciones la empresa ESET advierte sobre la posibilidad de que los usuarios sufran el robo o extravío del dispositivo, lo que puede significar en la mayoría de quienes poseen un smartphone el robo del almacenamiento de credenciales de acceso a distintas redes sociales sin ningún tipo de protección por parte de la aplicación.
“En primer lugar, la aplicación móvil de Facebook, tanto en su versión para Android como para iOS (iPhone), puede conllevar serios problemas para la seguridad y privacidad del usuario. La falla se origina debido a que esta almacena en un archivo denominado ‘plist’, información sensible de la cuenta de la persona, como su nombre y contraseña de acceso, sin ningún tipo de cifrado, es decir, en texto plano, legible para cualquiera”, indicaron representante de la firma.
La situación se agrava, según la empresa, si se considera que este archivo “plist” es compartido con aplicaciones de terceros que requieren el acceso a esta red social como un software para compartir fotos.
“Pese a que Facebook se comprometió a verificar el problema, la respuesta no ha dejado conformes a muchas personas, debido a que la empresa afirma que este problema solo se presentaría en equipos móviles modificados”, indicó André Goujon, especialista de Awareness & Research ESET Latinoamérica.
Según la empresa, esta situación fue descubierta por el experto Gareth Wright, quien menciona otras aplicaciones vulnerables como Dropbox, servicio que permite almacenar en la nube distintos archivos, también se considera susceptible a este problema pero solo en iOS.
“La empresa se comprometió a solucionar el problema lo antes posible sin importar la modificación del smartphone. En tercer y último lugar, LinkedIn para la misma plataforma, también presenta este error de diseño, permitiendo teóricamente que un código malicioso sea diseñado para cumplir este objetivo cuando el dispositivo es conectado a la computadora”, indic Goujon.
Como parte de la prevención se recomienda establecer un código de protección de más de cuatro dígitos, además se puede optar por la herramienta ESET Mobile Security, la cual permite la remoción remota de la información del equipo móvil en caso que este se pierda.
Melissa González
mgonzalezt@larepublica.net