Los usuarios de dispositivos móviles Android tienen el riesgo de que su identidad en las redes sociales sea suplantada, así como que sea vulnerado el acceso a otros servicios sensibles, como consecuencia del robo de sus contraseñas secretas por medio de la aplicación DroidSheep, que actualmente se puede descargar de forma libre en la red y que permite a sus malévolos usuarios interceptar todo tipo de contraseñas de sitios conocidos, como Facebook o Twitter. La advertencia sobre esta ciberamenaza la ha lanzado Ontinet, distribuidor en España del proveedor de software de seguridad Eset.
La aplicación DroidSheep para smartphones liberados (rooteados) con Android, permite al ciberdelincuente
robar las contraseñas de las personas que estén utilizando sitios como Facebook, Twitter o cualquier otro servicio web, interceptarlos, acceder y suplantar fácilmente la identidad del que es el titular, sin que este se de cuenta.
Josep Albors, director de Comunicación de Ontinet.com, destaca que la novedad de esta aplicación es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan. “El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse”, añade Albors.
DroidSheep se suma a la aplicación Firesheep creada como extensión de Firefox y con similares objetivos. Dada la proliferación de este tipo de amenazas el laboratorio de Ontinet y Eset, instan a los usuarios de este tipo de dispositivos móviles, incluso de ordenadores portátiles, extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.
Si (
No(
