Especialistas en análisis forense informático informan que WiFi Finder, una aplicación para sistema operativo Android, acaba de filtrar más de dos millones de contraseñas de puntos de acceso WiFi. Según los reportes, las claves de acceso expuestas forman parte de una base de datos sin asegurar descubierta en línea recientemente.
La aplicación, además de ayudar a los usuarios a encontrar puntos de acceso WiFi, expuso los nombres de usuario y contraseña de los puntos de acceso empleados por todo el conjunto de usuarios. Acorde a los expertos en análisis forense informático, la base de datos expuesta contaba con más de 2 millones de conjuntos de nombre de usuario/contraseña para miles de puntos de acceso en todo Estados Unidos.
Los desarrolladores de WiFi Finder son de origen chino y la aplicación cuenta con más de 500 mil descargas. Entre la información filtrada no sólo se encuentran puntos de acceso WiFi públicos, ya que también se han expuesto múltiples credenciales de acceso para señales WiFi de uso doméstico.
La base de datos filtrada contiene información como:
- Nombres de la red WiFi
- Geolocalización precisa de la red
- Identificador BSSID
- Contraseña de la red
Aunque en la base de datos expuesta no se incluían detalles personales de los propietarios de las redes domésticas o empresariales, la función de geolocalización en la aplicación podría dar indicios de la identidad de los propietarios.
Especialistas en análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS) consideran que este incidente no solamente deja en situación comprometedora a los usuarios de estos puntos de acceso, sino que también plantea un riesgo para los propietarios.
Acorde a los especialistas, un punto de acceso no asegurado puede ser el punto de partida para desplegar múltiples ciberataques, pues un hacker fácilmente podría acceder a un enrutador y modificar su configuración con fines maliciosos.
Es por todos conocido que, la mayoría de las veces, los administradores de los puntos de acceso WiFi (ya sean domésticos, empresariales o de acceso público) pocas veces implementan medidas de seguridad más allá de la configuración de una contraseña para protegerse contra variantes de ataque como el conocido Man-in-The-Middle (MiTM).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad