Mobile

Los terminales Android vulnerables a ataques de suplantación

android vulnerable, suplantacion, identidadUn grupo de investigadores de la Universidad de Ulm, en Alemania, ha descubierto una vulnerabilidad que permite conocer las contraseñas y credenciales digitales del usuario cuando éste se conecta a una red WiFi no segura. Mediante un ataque se pueden robar los accesos todas las herramientas de la cuenta de Google, así como los de Facebook o Twitter. Afecta al 99% de dispositivos.

Una inmensa mayoría de los terminales Android, en torno a un 99% de éstos, poseen una vulnerabilidad peligrosa que puede traer problemas cuando el usuario se conecte a una red WiFi no segura y desconocida.

El grupo de la Universidad de Ulm, concretamente del Institute os Media Informatics, ha demostrado que la mayoría de versiones de Android (todas las anteriores al firmware 2.3.4) pueden sufrir un ataque de suplantación, quedando expuestas las credenciales digitales de los usuarios. Esta vulnerabilidad viene por la implementación inadecuada del protocolo de autentificación ClientLogin.

ClientLogin puede almacenar las credenciales para la cuenta de Google, para Twitter, para Facebook y otras plataformas. Estos datos se graban en una especie de ficha de texto sin encriptar, que es a lo que tendría acceso el hacker al desencadenar el ataque.

“Queríamos saber si es realmente posible lanzar un ataque de suplantación de identidad contra los servicios de Google y empezamos nuestro propio análisis”, señala el grupo de investigación en unas declaraciones que recoge The Register. Las conclusión a las que llegaron no dejan lugar a dudas: “La respuesta corta es: Sí, es posible y es bastante sencillo hacerlo.”

La solución: actualizar a Android 2.3.4

No es el único problema que le ha surgido a la plataforma, por lo que Google se ha apresurado a lanzar un parche de seguridad para evitar este problema. Sin embargo, la solución consiste en actualizar a Android 2.3.4, algo que la mayoría de los dispositivos con este sistema operativo móvil no han alcanzado debido a la fragmentación. Además, la compañía tampoco ha dado un gran impulso a esta nueva versión del software entre sus partners que fabrican hardware, ya que pocos de los terminales que salen al mercado están actualizados.

El ataque sólo puede producirse cuando los dispositivos se conectan a una red WiFi no segura. Los investigadores indican que el peligro está en entrar en entornos de conexión inalámbricos bajo control de un atacante. Para recopilar las fichas con las credenciales de los usuarios el hacker capturará los datos identificativos de cada servicio que intente abrirse.

Sobre el autor de este artículo

Pablo G. Bejerano