Jueves 18 de abril 2024 | Contáctenos
Según los investigadores de seguridad, una aplicación de Android que permite a los usuarios encontrar puntos de acceso Wi-Fi filtrados puso al descubierto detalles de contraseña de más de 2 millones de enrutadores Wi-Fi en texto sin formato.
La aplicación WiFi Finder, con más de 100,000 descargas en Google Play, no solo ayuda a los usuarios a localizar puntos de acceso Wi-Fi, sino que también proporciona nombres de usuario y contraseñas para puntos de acceso Wi-Fi, y ahí es donde surgió el problema de seguridad.
Los investigadores descubrieron que la base de datos que almacena los nombres de usuario y las contraseñas utilizadas para conectarse a los puntos de acceso Wi-Fi se encontraba en un servidor "expuesto y desprotegido".
"Los datos expuestos no incluían información de contacto para ninguno de los propietarios de redes Wi-Fi, pero la geolocalización de cada red Wi-Fi correlacionada en un mapa que a menudo incluía redes en áreas totalmente residenciales o donde no existen empresas discernibles", señala el informe. La compañía detrás de la aplicación, la compañía china DigitalOcean, fue contactada inicialmente sin respuesta, pero desde entonces ha eliminado la base de datos.
Monique Becenti, especialista en productos y canales de la firma de seguridad de sitios web SiteLock LLC, dijo a SiliconANGLE que el problema con la exposición de los detalles de inicio de sesión es que la base de datos incluía información de redes domésticas privadas y públicas.
“La aplicación les permite a los usuarios tener acceso no autorizado a redes de Wi-Fi públicas y privadas, lo que les permite a los propietarios de redes ofrecer sus credenciales de Wi-Fi para conexiones públicas sin pedirles permiso”, explicó Becenti. “Los usuarios a menudo están más atentos a su seguridad cuando utilizan redes públicas, ya que se sabe que son conexiones no seguras. Sin embargo, las personas tienden a bajar la guardia cuando usan sus redes domésticas".
Si los malos actores acceden a la red doméstica de un usuario, agregó, "podrían alterar la configuración del enrutador y dirigir el tráfico a sitios web malintencionados o, lo que es peor, los atacantes podrían tener la capacidad de robar información confidencial, como inicios de sesión de bancos o datos de tarjetas de crédito de un enrutador residencial”.
Becenti dijo que los propietarios de la red deberían pensar dos veces en con quién comparten sus credenciales de Wi-Fi residencial o comercial. "Los riesgos de compartir ampliamente estas contraseñas superan ampliamente los beneficios, ya que los usuarios que ofrecen sus propios enrutadores dejan su tráfico personal y el tráfico de los usuarios vulnerable a los ataques de intermediarios", dijo.
Cargando...