Un hacker afirma haber accedido a un servidor de la aplicación
Un spyware está pensado para monitorear las actividades de las personas, especialmente si se trata de delincuentes o potenciales actores maliciosos. Sin embargo, esto no significa que este tipo de software esté a salvo de alguna vulnerabilidad o que sea inmune a los ataques de los hackers. Casos como el de TheTruthSpy o FlexiSpy son muestra de lo vulnerables que son las medidas de seguridad de las empresas que comercializan spyware para su uso doméstico.
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética reportan que Family Orbit, una aplicación de monitoreo y espionaje relacionada con el control parental, expuso casi 281 GB de datos en línea. Los datos se encontraban almacenados en un servidor deficientemente asegurado hasta que un hacker descubrió la presencia de una gran cantidad de datos de clientes de Family Orbit comprometidos. Posteriormente el hacker informó sobre el servidor defectuoso a diversos medios especializados.
Alrededor de 3 mil 836 contenedores se encontraban en Rackspace, un servicio de almacenamiento en la nube. El hacker demostró haber accedido a los archivos ahí almacenados, que incluían desde nombres de usuario hasta grabaciones de video: “Tuve acceso a todas las fotos cargadas desde los teléfonos de los niños monitoreados con esta app, y también algunas capturas de pantalla del escritorio del desarrollador, donde se exponen contraseñas y otra información sensible”, afirmó el hacker, quien prefirió permanecer anónimo.
Especialistas en hacking ético pudieron verificar el robo de datos, después de comprobar que las direcciones de correo electrónico proporcionadas por el hacker pertenecían a usuarios activos del servicio de Family Orbit.
Family Orbit se anuncia como “la mejor aplicación de control parental actualmente disponible en línea”. Lo preocupante es que los datos expuestos incluyen cientos de imágenes de niños, que fueron monitoreados por sus padres o familiares a través de la aplicación. Los datos estaban protegidos sólo por una contraseña muy fácil de adivina. El hacker encontró la llave para acceder a estos datos en los servidores en la nube del spyware.
El hacker que descubrió el servidor desprotegido es conocido por haber atacado Retina-X, otro software de espionaje doméstico, ataque en el que borró dos veces los servidores de la empresa. En un momento posterior a la declaración del hacker, Family Orbit reconoció también el robo de datos.
Un portavoz de la empresa declaró que la clave API del spyware se almacena en la aplicación en forma cifrada y que la empresa observó el uso de ancho de banda inusual en su servidor. Tan pronto como la empresa detectó este comportamiento anómalo, la clave API y las credenciales de inicio de sesión se cambiaron de inmediato. Además, las ventas y servicios de la empresa fueron inhabilitadas hasta que se corrigió la falla.
Acorde a expertos en hacking ético del Instituto Internacional de Seguridad Cibernética, Family Orbit cuenta con funciones como, bloqueo de sitios web potencialmente maliciosos, localización en tiempo real del dispositivo donde se instala y bloqueo del dispositivo, información sensible que podría comprometer a sus usuarios.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad