Docenas de aplicaciones con más de 300 millones de descargas corren el riesgo de ser hackeadas mediante ataques de fuerza bruta que detectan las contraseñas de los usuarios.
Así lo asegura AppBugs, una empresas de seguridad móvil que ha analizado cien de las aplicaciones para Android e iOS más utilizadas, detectando que el 53% tenían una vulnerabilidad de fuerza bruta, un tipo de ataque que recorre cientos de miles de palabras de un diccionario hasta que da con la contraseña; una vez conseguido ase hace con el control de la aplicación, robando información sensible.
Explica AppBugs que, teniendo en cuenta que una contraseña tiene una seguridad entre 10bits y 20bits, un atacante tarda entre una hora y 24 días en adivinarla, dependiendo de su longitud; los atacantes, además, no tienen problemas en lanzar un ataque desde múltiples direcciones IP a múltiples cuentas del mismo usuarios en paralelo, multiplicando sus opciones.
La firma de seguridad dice haberse puesto en contacto con los responsables de las aplicaciones afectadas, ninguna de las cuales soporta autenticación de doble factor, dándoles un plazo de 90 días para solucionar el problema. El periodo de gracia acabó sin que al menos un docena de aplicaciones, entre las que se encuentras CNN, Walmart o Domino’s Pizza, hayan aplicado parches de seguridad. Otras, como Wunderlist o Dictionary, fueron reparadas después de que AppBugs hiciera público su descubrimiento.
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…