La app para Android “DroidSheep” permite el robo de contraseñas en sitios web

Ojo con esta apps de Android

El número de amenazas para dispositivos Android va en aumento. Prueba de ello es la aparición de esta nueva aplicación para smartphones liberados o rooteados con Android, que actualmente se puede descargar de forma libre en la red, y que permite a los usuarios sustraer contraseñas de sitios como Facebook, Twitter o Google.

Según ESET, el usuario que tenga instalada DroidSheep y esté interceptando comunicaciones de red de un tercero que esté utilizando su smartphone o portátil para acceder a sitios web conocidos, tendrá visibilidad de todas sus contraseñas y podrá acceder, suplantando su identidad, a cualquiera de estas redes sociales o servicios web. Como dice Josep Albors, director de comunicación de Ontinet.com, “el problema no es solo el robo de contraseñas, sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad”.

Este tipo de aplicaciones, que son transparentes para el usuario final, por lo que en la mayoría de las ocasiones se verá afectado sin darse cuenta, no son nuevas, ya que el pasado año surgió una aplicación similar denominada Firesheep como extensión de Firefox. Lo novedoso es que ha sido desarrollada para Android y con el robo de contraseñas como objetivo, lo que para Albors revela “la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse”.

Para evitar ser víctimas de aplicaciones tipo DroidSheep, desde Ontinet.com se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes WiFi y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.

Deja tu comentario

Tu correo no será publicado..

WP-Backgrounds Lite by InoPlugs Web Design and Juwelier Schönmann 1010 Wien