Grapster: Nueva fuga de datos hackeados
Por desgracia, ya estamos acostumbrados a encontrarnos noticias de este estilo cada poco tiempo, y es que el aumento del parque de móviles en los últimos años, así como el imparable avance de las aplicaciones dedicadas a los mismos, hace que seamos vulnerables a ataques como el que ha sufrido Trapster. Tras Viber, esta vez parece que la magnitud de del agujero ha sido enorme, y es que se está hablando de hasta 10.000.000 de usuarios.Trapster es una aplicación para móviles (según su website, es compatible con iPhone, Android, BlackBerry, Windows Phone, Symbian y Palm, además de dispositivos Garmin y TomTom) que permite detectar los radares de detección de velocidad cuando vas en coche en USA. Sus usuarios han recibido hace escasos días un comunicado por parte de la empresa a raiz de haber sufrido un ataque por parte de un hacker, en la cual se comentaba la siguiente barbaridad:
Si usted ha registrado su cuenta con Trapster, es mejor asumir que su dirección de e-mail y password están dentro de los datos comprometidos.Hay que ser muy valiente y a la vez ingenuo para que una compañía con 10.000.000 de usuarios admita las cosas de esta manera (al menos sin echarle posteriormente la culpa a algún becario). Probablemente por eso, alguien se acabó dando cuenta de la alarma crearía en la red y en su imagen, y posteriormente dieron un nuevo comunicado rebajando el posible nivel de afectación.
Y aún así, el hacker en cuestión no sabía que no hacía falta ningún tipo de ataque sofisticado para hacerse con datos comprometidos, y es que nuestra vagancia e ignorancia es suficiente para conseguirlo.
Me gustaría recordar un interesante estudio que se realizó tras la reciente fuga de datos de Gawker, compañía online y red de blogs tan importantes como Gizmodo, Kotaku o Lifehacker. Atención a los passwords más usados entre los 188.000 que fueron filtrados:
Y, tal y como se menciona en Orlandoalonzo, se supone que los lectores de este tipo de blgos son gente con un cierto nivel técnico. No quiero ni pensar los resultados en caso que la fuga se hubiera hecho en sitios más populares (un Hotmail, un Facebook, un Meetic, un banco).
Y por supuesto, en estos casos ya se sabe que, filtrado un password de un usuario/lector, filtrados los passwords de todas las webs donde esté registrado, porque todos tenemos está peligrosa (pero tan cómoda) costumbre de tener el mismo password en todos sitios.
En el caso de Grapster, por ejemplo, los mails y passwords obtenidos en el ataque fueron usados rápidamente para apropiarse de cuentas Twitter que tenían el mismo password, y utilizados para iniciar un ataque mediante spam.
De todas maneras, seamos o no usuarios precavidos, creo que hay que ir haciéndose a la idea de que tarde o temprano todos vamos sufrir uno de estos ataques en alguna de las múltiples webs donde estamos registrados.
En palabras de Andrew Storms, un profesional de la seguridad cibernética de nCircle Security:
La gente debería cambiar sus passwords 2 veces al año. No porque alguien pueda acceder a los mismos, sino porque ya lo ha hecho. Quizás simplemente tengamos que asumir que todos nuestros passwords de webs públicas serán accedidos, y aceptar esto como un nuevo hecho inherente a la vida.En ese caso, crucemos los dedos para que cuando nos toque la china, las consecuencias sean las menores posibles y sólo nos hayan pinchado los datos de la cuenta del supermercado.
Quizás habría que empezar a plantearse un nuevo método de seguridad que aboliera los passwords que todos repetimos en las decenas de webs en que estamos suscritos.
¿Cómo? Ni idea, pero quien lo descubra y consiga que se aplique, no va a tener que trabajar en toda su vida.
Fuente: GizMedia: http://gizmovil.com/2011/01/grapster-nueva-fuga-de-datos-hackeados
No hay comentarios:
Publicar un comentario