DroidSheep, aplicacion para móviles Android que permite robar contraseñas

Iniciado por wolfbcn, 27 Septiembre 2011, 02:00 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Lo que puedes encontrarte navegando por el Android Market es una caja de sopresas y hay muchas cosas que decimos que son curiosas, pero sería poco.

Una de ellas es DroidSheep, que aparentemente puede parecer un juego, pero realmente se trata de un programa que permite robar contraseñas de otros usuarios que se encuentran en tu misma red, pudiendo capturar contraseñas procedentes del Facebook o del Twitter como principales ejemplos, llegándose a producir una suplantación de la identidad del usuario.

Este tipo de aplicaciones dejan en evidencia la seguridad de muchos sitios que utilizamos con frecuencia y que forman parte de nuestra vida diaria y que la conexión no es segura, ya que no solicitan ningún tipo de cifrado para establecer la conexión.

Actualmente el programa se encuentra disponible para descargar de forma libre. Aunque os parezca soprendente, este tipo de aplicaciones se encuentran a la orden del día y no solo para móviles.FireSheep tenía la misma utilidad

Actualmente, los smartphones son una víctima muy apetecible, y más hoy en día que están en apogeo y todo el mundo los utiliza para acceder a sus cuentas en las distintas redes sociales o el correo electrónico. Pero anteriormente como publicamos en RedesZone, salió a la luz un complemento disponible para Firefox llamado FireSheep, cuya finalidad era la misma, capturaba el tráfico de la red Wi-Fi para así proceder al robo de información.



Carece de complejidad alguna

Se trata de un programa que es muy fácil de usar, y es que solamente es necesario conectarte a una red inalámbrica y sentarse a esperar a que algún usuario genere tráfico. Este tráfico es inmediatamente capturado por el programa (recoge las cookies que generan los usuarios) y después es nuestra elección que cookie robada deseamos abrir en el navegador.

Los sitios más susceptibles son las redes sociales, ya que no poseen ningún tipo de cifrado, así que también se trata de los más fáciles de obtener los datos de los usuarios.


Cuidado donde te conectas

Es necesario extremar la precaución con las redes Wi-Fi a donde nos conectamos, sobre todo las que no poseen ningún tipo de clave y que te puedes conectar libremente mientras caminas por la calle. Es recomendable también utilizar sitios web, donde se pida el certificado SSL de seguridad y lo más importante, poseer el software necesario en nuestro dispositivo para evitar este tipo de acciones por parte de terceras personas.

FUENTE :http://www.redeszone.net/2011/09/26/droidsheep-aplicacion-para-moviles-android-que-permite-robar-contrasenas/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dario silva

Pues vaya, segundo agujero de seguridad después de Firesheep, y de hecho este programa fue el causante de que Facebook, Twitter o hotmail aumentaran su seguridad SSL. De hecho Facebook tendrá a partir da ahora para cualquier aplicación un certificado SSL, o más bien lo requerirá a los que tienen páginas de fans.
Informático, especialista en PKI