Planeta Red
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones
Sin resultados
Ver todos los resultados
Planeta Red
Sin resultados
Ver todos los resultados
Planeta Red

Un nuevo fallo de seguridad permite a los hackers robar contraseñas y datos personales de los usuarios de iPhone y Android

Por Carlos Jiménez Delgado
06/03/2015
en Dispositivos Móviles, Seguridad, Zona Apple
1
Freak

Freak

Un nuevo fallo de seguridad permite a hackers robar contraseñas y datos personales de los usuarios de iPhone y Android.

Freak
Freak

El nuevo fallo de seguridad ha sido denominado como Freak, y aunque es un término que nos recuerde a friki lo cierto es que estamos ante un tema bastante serio.

La nueva vulnerabilidad afecta tanto a dispositivos Mac, ya que el fallo afecta principalmente a Safari, y a Android. Es decir, estamos ante un fallo de seguridad que afecta tanto a iPhone, Android como a Mac.

El error es causado por el débil cifrado utilizado debido a la presión realizada por el gobierno de Estados Unidos para asegurar que la NSA pudiera ser capaz de decodificar las comunicaciones extranjeras. Es momento de reflexionar…sí, el fallo de seguridad ha sido causado porque la agencia de seguridad de los USA quería espiarte.

Sorprendente… pero cierto. Podríamos decir que vivíamos en una ilusión de seguridad. Gracias a dicho fallo los usuarios de Android, iPhone y Mac de todo el mundo han estado expuestos a un riesgo de seguridad desde los últimos 10 años.

El fallo permitía que tanto a la NSA, u otras de las muchas agencias de seguridad de otros países, como a piratas informáticos poder robar contraseñas y datos personales de miles por no decir millones de personas.

Para seguir en estado ojiplático os diremos que las leyes de Estados Unidos prohiben la exportación de dispositivos que contengan «un cifrado fuerte» fuera del país.

Los investigadores que han publicado su informe sobre SmackTLS, afirman que este defecto existían desde hace 10 años. En estos momentos tanto Google como Apple están tratando de solucionar esta vulnerabilidad…ahora.

Un grupo de criptógrafos en INRIA, Microsoft Research y IMDEA han descubierto algunas vulnerabilidades graves en OpenSSL que permitían ataques MiTM, Man in the Midle.

Cualquier usuario de Android, iPhone o Mac que haya visitado sitios web gubernamentales como Whitehouse.gov, NSA.gov y FBI.gov, u otros muchos sitios web se han expuesto a esta vulnerabilidad.

Los investigadores encontraron que el fallo obliga a los navegadores de estos sitios a aceptar un estándar de seguridad fácil de romper, lo que hace que el dispositivo sea vulnerable. Una vez que el dispositivo era vulnerable, podría ser secuestrado por delincuentes cibernéticos en cuestión de horas.

Este grave agujero en la seguridad del navegador web permite robar contraseñas y datos personales de las víctimas y abre las puertas a una mayor explotación con un ataque masivo.

El fallo de seguridad, que afecta al navegador web Safari de Apple presente tanto en iOS y Mac, así como navegador de web de serie de Google que podemos encontrar en Android, aunque debemos decir que dicho fallo no afecta ni a Google Chrome, ni sorprendentemente a Internet Explorer.

El fallo que fue reportado por primera vez por The Washington Post. Apple prepara una actualización del navegador web Safari para la próxima semana que debería solucionar el problema. Por su parte Google dijo que ya había proporcionado un parche para Android a los fabricantes de teléfonos inteligentes que corregía este fallo.

Sin embargo, el problema para los usuarios de Android que la mayoría de las veces tienen que esperar meses hasta que el fabricante de sus teléfonos se decidan a emitir el parche…y este llegaría sólo después de pasar por las manos de las operadoras, lo que añade un nuevo periodo de espera en el que el terminal es vulnerable.

Google también comentó que no va a proporcionar parches para Android 4.3 Jellybean y versiones por debajo, lo que deja en peligro a multitud de dispositivos que aún no han sido actualizados.

Saludos desde lo más profundo de los bytes.

Etiquetas: AndroidhackersiPhone
Artículo anterios

CSI: Cyber filtrada antes de su estreno

Siguiente artículo

Resolución del BQ Aquaris M4.5

Carlos Jiménez Delgado

Además de administrador del blog, soy Técnico Superior en Informática de Gestión de Empresas e Ingeniero Técnico en Informática de Sistemas. Actualmente trabajo como Analista Programador para una Consultora Informática y dedico parte de mi tiempo libre al apasionante mundo de las nuevas tecnologías.

Siguiente artículo
BQ Aquaris M4.5, toda la información

Resolución del BQ Aquaris M4.5

App Annie

App Store es casi 2 veces más rentable que la Play Store

BQ amplia la familia Aquaris con los Aquaris M antes del MWC 2015

Resolución del BQ Aquaris M5.5

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TOPANÁLISIS/REVIEW

Teclado AOC GK 200

AOC GK200

El AOC GK200 es un teclado gaming con iluminación RGB, reposamuñecas €45.90
AOC Q27G2S

AOC Q27G2S

El AOC Q27G2S es un monitor gaming de 27 pulgadas que €369.19
Ratón gaming AOC GM300

AOC GM300

El AOC GM300 es un ratón gaming con iluminación RGB, con €38.89
[Análisis-Review] Redmi Note 11: Con pantalla AMOLED de 6,63″, 50 MP de cámara principal, procesador Snapdragon 680, protección IP53 y almacenamiento de 4GB y 64GB más tarjeta de memoria.

Redmi Note 11

El nuevo Xiaomi Redmi Note 11 incluye 4GB de RAM y €199
Monitor Hannspree HS272PDB

Hannspree HS272PDB

El Hannspree HS272PDB es un monitor con pantalla IPS de 27 €299

TE INTERESA

Nuevo Salewa Funda para Smartphone Unisex de Adult, Color Negro, Talla única
Salewa Funda para Smartphone Unisex de Adult, Color Negro, Talla única
19,90 EUR
Comprar en Amazon
Nuevo icyzone Pantalones de Yoga para Mujer, Leggings de Entrenamiento de Cintura Alta con Bolsillos, Mallas de Ejercicio Power Flex Athletic Capris, Verde Pavo Real, L
icyzone Pantalones de Yoga para Mujer, Leggings de Entrenamiento de Cintura Alta con Bolsillos, Mallas de Ejercicio Power Flex Athletic Capris, Verde Pavo Real, L
34,10 EUR
Comprar en Amazon
Nuevo icyzone Pantalones de Yoga para Mujer, Leggings de Entrenamiento de Cintura Alta con Bolsillos, Mallas de Ejercicio Power Flex Athletic Capris, Coral rústico, M
icyzone Pantalones de Yoga para Mujer, Leggings de Entrenamiento de Cintura Alta con Bolsillos, Mallas de Ejercicio Power Flex Athletic Capris, Coral rústico, M
34,10 EUR
Comprar en Amazon

Artículos Recientes

World's Dawn juego gratis

World’s Dawn es el nuevo juego gratis de IndieGala

26/04/2022
OnePlus Ace

OnePlus Ace, ficha técnica, especificaciones y precio

26/04/2022
  • Quienes somos
  • Publicidad
  • Política de Privacidad
  • Aviso Legal
  • Contacto

Sin resultados
Ver todos los resultados
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones

Este sitio web utiliza cookies. Al continuar usando este sitio web, usted está dando su consentimiento para que se usen cookies. Visite nuestra Política de Privacidad y Cookies.