Más de 300 millones de usuarios han descargado esta app, por lo que el incidente es muy serio
ES File Explorer es una de las aplicaciones de gestión de archivos para sistema operativo Androidmás populares. Cuenta con funciones útiles como compartir carpetas, además de que está disponible para tabletas y smartphones, aunque no todo son buenas noticias. Analistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan que esta aplicación ejecuta un servidor oculto que podría dejar un dispositivo expuesto a ciberataques.
Alrededor de 300 millones de usuarios de Android han descargado ES File Explorer, lo que la convierte en una de las apps más populares en Play Store. Debido a esto, la vulnerabilidad podría afectar a un número increíblemente alto de personas.
Según una investigación de expertos en seguridad en redes, ES File Explorer ejecuta un servidor oculto, con lo que podría conceder acceso a cualquier otro usuario conectado a la misma red, basta con que la aplicación se inicie y conecte una sola vez. Así, otro usuario conectado a la misma red tendría acceso a los archivos de nuestro equipo sin que lleguemos a darnos cuenta de la intrusión.
Baptiste Robert, encargado de la investigación, afirma que esta vulnerabilidad expone cualquier tipo de archivos. “El atacante podría acceder a imágenes, videos, aplicaciones e incluso acceder a la tarjeta de memoria”, menciona el experto en seguridad en redes.
Los expertos resaltan que las posibilidades de ejecutar exitosamente este ataque son mínimas, pues su ejecución depende de que el atacante y la víctima estén conectados a la misma red (una conexión WiFi, básicamente), además de que se requieren algunos conocimientos de hacking. Sin embargo, los investigadores no descartan que algún usuario malicioso llegue a desarrollar una aplicación capaz de explotar esta vulnerabilidad.
No obstante, debe ser tomado con seriedad el hecho de que ES File Explorer, el gestor de archivos más popular de Android, contenga una vulnerabilidad que permita el acceso y robo de los datos y archivos almacenados en un smartphone. Aunque, como se ha mencionado, es un ataque muy complejo que requiere de la conjunción de múltiples variables y habilidad de parte del atacante.
Antes de publicar su investigación, los expertos notificaron a los desarrolladores de la aplicación acerca de la vulnerabilidad, pero no han obtenido respuesta alguna.
Android es el sistema operativo más utilizado en dispositivos inteligentes, lo que lo convierte en uno de los objetivos más atacados por usuarios maliciosos. Como medida de precaución, expertos en ciberseguridad recomiendan a los usuarios sólo instalar aplicaciones que se encuentren en la tienda oficial, además de la opción de recurrir a herramientas de seguridad específicas para equipos Android, como antivirus o gestores de contraseñas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad