Autores
Un descuido de seguridad por parte de Samsung ha puesto en peligro a millones de sus usuarios, según las investigaciones de un experto en seguridad de Anubis Labs. El error estuvo en que Samsung dejó que un dominio que solía utilizar en una de sus aplicaciones expirara, dejándolo a merced de cualquier ciberatacante que se dispusiera a controlarlo.
João Gouveia, Director Técnico de Anubis Labs, dio a conocer la situación después de comprar el dominio él mismo para evitar que cibercriminales lo adoptaran para atacar a los usuarios desprotegidos.
El dominio en cuestión pertenecía a la aplicación S Suggest, que venía instalada de forma predeterminada en los dispositivos de Samsung y tenía la función de ayudar al usuario a encontrar otras aplicaciones de su interés.
Con el tiempo Samsung dejó de prescindir de esta aplicación y la descontinuó en 2014. Pero el fabricante también se despreocupó del dominio ssugest.com de la aplicación y no renovó su licencia cuando caducó, dejándolo a disposición de cualquier internauta, con buenas o malas intenciones, que quisiera adoptarlo.
Samsung dijo que esto no representaba ningún peligro para sus usuarios porque, aunque el dominio fuese tomado por otro usuario o compañía, “esto no le permite instalar aplicaciones maliciosas ni tomar el control de los teléfonos de los usuarios”.
Sin embargo, Gouveia refutó las declaraciones de Samsung: el investigador afirma que, después de tomar el control del sitio web y al revisar la página, encontró 620 millones de ingresos al sitio desde 2,1 millones de dispositivos. Como S Suggest exige una gran cantidad de permisos para funcionar, “alguien con malas intenciones pudo haber tomado el dominio para hacerle cosas terribles al teléfono”, como instalar puertas traseras y programas maliciosos.
“Metieron la pata”, dijo a Motherboard Ben Actis, un investigador de seguridad independiente, refiriéndose a Samsung. “La aplicación sin duda alguna puede instalar otras aplicaciones”. “Un usuario malicioso podría instalar lo que quisiera”.
Tampoco se debe menospreciar la posibilidad de que se use el nuevo sitio para imitar al original y lanzar ataques phishing que engañen a los usuarios que visitan ssugest.com pensando que ingresan a un sitio controlado por Samsung.
Gouveia aseguró que mientras el dominio se encontrara en sus manos los internautas no tenían razón para preocuparse por su seguridad. De todos modos, también dijo que estaba dispuesto a devolverle el dominio a Samsung. “Ojalá no lo pierda de nuevo 😉 “, bromeó.
Fuentes
Autores
De los mismos autores
En la misma categoría
Samsung pierde un dominio y deja a sus usuarios a merced de los cibercriminales