En esta entrada voy a incluir algunos ejemplos curiosos relativos a los fallos de seguridad que han existido en algunos sitios web, redes sociales, aplicaciones móviles, etc… denotando lo complicado/dificil que resulta estar, completamente seguro en la red…
Fallos en WhatsApp.
Como todo el mundo sabrá, WhatsApp es un software propietario multiplataforma de mensajería instantánea para smartphones. Además del envío de texto, permite la transmisión de imágenes, video y audio, así como la localización del usuario siempre y cuando exista la posibilidad.
La aplicación utiliza la red de datos del dispositivo móvil en el que se esté ejecutando, por lo tanto, funciona conectada a internet a diferencia de los servicios tradicionales de mensajes cortos o multimedia.
Es de suponer que, una aplicación con tal número de usuarios como ésta, debe de contar con un nivel de seguridad de datos personales lo suficientemente adecuado.
Pues bien, parece ser que tiene problemas serios de seguridad en los que permite a terceros acceder a la información almacenada en los teléfonos móviles incluso suplantar la identidad de un usuario.
Tal y como demuestran en un Hangout en Google+ para demostrar algunas de las carencias de seguridad del servicio de mensajería instantánea WhatsApp
Fallos en Google.
Nadie está libre de ataques, ni siquiera los mejores. Y de echo hay infinidad de noticias que lo constatan como por ejemplo:
Noticia de abril de 2010 en uno de los foros de Foros Comunidad en la que se explica que un ciberataque contra la red informática de Google en diciembre de dicho año afectó al sistema de contraseñas que utilizan millones de personas en todo el mundo para acceder a los servicios de la compañía del buscador. Informó de ello el diario The New York Times, citando a una persona cercana a la investigación.
Este sistema, para el que existen numerosas restricciones de seguridad, es considerado como la joya de Google, pues permite a usuarios y empleados tener que escribir su contraseña una sola vez para operar varios servicios como aplicaciones de negocios y correo electrónico, según indicó el diario en su edición del 20 de abril.
Este programa de contraseñas es conocido bajo el nombre de Single Sign-On y su funcionamiento habría sido publicado una sola vez durante una conferencia técnica hace cuatro años, dijo el diario. Da igual, con una vez que se lo expliques a los hackers les vale.
Parece que los intrusos no robaron claves de usuarios de Gmail, y que Google rápidamente comenzó a mejorar la seguridad; pero el robo deja abierta la posibilidad, quizá remota, de que los intrusos hayan encontrado debilidades que Google desconoce, precisó el diario neoyorquino, citando expertos informáticos independientes.
Google denunció el ciberataque el 12 de enero cuando informó que había detectado en su sitio web “un ataque dirigido muy sofisticado contra nuestra infraestructura corporativa originado en China, que resultó en el robo de propiedad intelectual de Google”.
La compañía con sede en Mountain View, California, dijo que los ataques parecían tener como objetivo activistas de derechos humanos chinos, y que parecía que sólo habían accedido a dos cuentas de Gmail.
Cuando se reveló el ataque, Google dijo que dejaría de censurar los resultados de búsquedas en Google.cn. En marzo, cerró su servicio de búsqueda con sede en China y comenzó a redireccionar a los usuarios a un portal sin censurar en Hong Kong. Esa decisión se produjo en medio de crecientes tensiones entre China y Washington.
Con el objeto de mejorar la seguridad Google realiza concursos anules en los que paga premios a aquellos que son capaces de vulnerar su seguridad, el último caso el que sucedió el pasado 22 de Marzo donde Google obsequió con 40.000 $ por encontrar un fallo de seguridad en el sistema de Google Chrome.
“Un 'hacker' ha conseguido encontrar un fallo de seguridad en el sistema de Google Chrome para Linux en el concurso anual 'Pwnium 3'. La compañía ya ha puesto un parche a su nueva versión de Chrome OS para solucionar este problema y a premiado al joven con 40.000 dólares”
Fallos en WordPress.
Dado que estamos trabajaNdo con Blogs he considerado interesante comentar la seguridad de estos.
Casualmente he encontrado una noticia relacionada con un ataque masivo de blogs de wordpress publicada en abril del 2010.
El ataque consitió en redirecionar ón a páginas que alojan malware. Esta redirección se conseguía mediante la colocación de código HTML en el campo “siteurl” de WordPress.
Dado que este campo no está preparado para contener HTML, se rompe toda la disposición de los elementos, apareciendo un elemento iframe (elemento HTML que permite insertar o incrustar un documento HTML dentro de un documento HTML principal) que contenía la página maliciosa.
Fallos en Facebook.
Según la noticia facebook tardó 4 meses en solucionar el problema, aparentemente hoy esta subsanado.
Ya no es que no estemos seguros con nuestras conversaciones. Al parecer ni siquiera podemos estar tranquilos de que NO estén utilizando nuestras web cams sin que lo sepamos. Vaya tela!!!
No hay comentarios:
Publicar un comentario