News

Samsung pierde un dominio y deja a sus usuarios a merced de los cibercriminales

Un descuido de seguridad por parte de Samsung ha puesto en peligro a millones de sus usuarios, según las investigaciones de un experto en seguridad de Anubis Labs. El error estuvo en que Samsung dejó que un dominio que solía utilizar en una de sus aplicaciones expirara, dejándolo a merced de cualquier ciberatacante que se dispusiera a controlarlo.

João Gouveia, Director Técnico de Anubis Labs, dio a conocer la situación después de comprar el dominio él mismo para evitar que cibercriminales lo adoptaran para atacar a los usuarios desprotegidos.

El dominio en cuestión pertenecía a la aplicación S Suggest, que venía instalada de forma predeterminada en los dispositivos de Samsung y tenía la función de ayudar al usuario a encontrar otras aplicaciones de su interés.

Con el tiempo Samsung dejó de prescindir de esta aplicación y la descontinuó en 2014. Pero el fabricante también se despreocupó del dominio ssugest.com de la aplicación y no renovó su licencia cuando caducó, dejándolo a disposición de cualquier internauta, con buenas o malas intenciones, que quisiera adoptarlo.

Samsung dijo que esto no representaba ningún peligro para sus usuarios porque, aunque el dominio fuese tomado por otro usuario o compañía, “esto no le permite instalar aplicaciones maliciosas ni tomar el control de los teléfonos de los usuarios”.

Sin embargo, Gouveia refutó las declaraciones de Samsung: el investigador afirma que, después de tomar el control del sitio web y al revisar la página, encontró 620 millones de ingresos al sitio desde 2,1 millones de dispositivos. Como S Suggest exige una gran cantidad de permisos para funcionar, “alguien con malas intenciones pudo haber tomado el dominio para hacerle cosas terribles al teléfono”, como instalar puertas traseras y programas maliciosos.

“Metieron la pata”, dijo a Motherboard Ben Actis, un investigador de seguridad independiente, refiriéndose a Samsung. “La aplicación sin duda alguna puede instalar otras aplicaciones”. “Un usuario malicioso podría instalar lo que quisiera”.

Tampoco se debe menospreciar la posibilidad de que se use el nuevo sitio para imitar al original y lanzar ataques phishing que engañen a los usuarios que visitan ssugest.com pensando que ingresan a un sitio controlado por Samsung.

Gouveia aseguró que mientras el dominio se encontrara en sus manos los internautas no tenían razón para preocuparse por su seguridad. De todos modos, también dijo que estaba dispuesto a devolverle el dominio a Samsung. “Ojalá no lo pierda de nuevo 😉 “, bromeó.

Fuentes

Financial Express

The Android Authority

Motherboard

Samsung pierde un dominio y deja a sus usuarios a merced de los cibercriminales

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada