ChannelBiz

Docenas de aplicaciones con más de 300 millones de descargas corren el riesgo de ser hackeadas mediante ataques de fuerza bruta que detectan las contraseñas de los usuarios.

Así lo asegura AppBugs, una empresas de seguridad móvil que ha analizado cien de las aplicaciones para Android e iOS más utilizadas, detectando que el 53% tenían una vulnerabilidad de fuerza bruta, un tipo de ataque que recorre cientos de miles de palabras de un diccionario hasta que da con la contraseña; una vez conseguido ase hace con el control de la aplicación, robando información sensible.

Explica AppBugs que, teniendo en cuenta que una contraseña tiene una seguridad entre 10bits y 20bits, un atacante tarda entre una hora y 24 días en adivinarla, dependiendo de su longitud; los atacantes, además, no tienen problemas en lanzar un ataque desde múltiples direcciones IP a múltiples cuentas del mismo usuarios en paralelo, multiplicando sus opciones.

La firma de seguridad dice haberse puesto en contacto con los responsables de las aplicaciones afectadas, ninguna de las cuales soporta autenticación de doble factor, dándoles un plazo de 90 días para solucionar el problema. El periodo de gracia acabó sin que al menos un docena de aplicaciones, entre las que se encuentras CNN, Walmart o Domino’s Pizza, hayan aplicado parches de seguridad. Otras, como Wunderlist o Dictionary, fueron reparadas después de que AppBugs hiciera público su descubrimiento.