Productos y Servicios PRODUCTOS Y SERVICIOS

MacKeeper falla en la seguridad de 13 millones de usuarios Mac

Escrito por
Actualidad Malware Protección de datos Apple filtracion vulnerabilidad

MacKeeper falla en la seguridad de 13 millones de usuarios Mac

mackeeperIncluso si no tienes un Mac, probablemente has oído hablar de MacKeeper. Y si tienes un Mac, seguro que has visto su material promocional, ya sea como un anuncio, como avisos popup, o como ventanas popunder (los popunder son esas molestas ventanas que aparecen cuando cierras o mueves la de tu navegador).

Con eslóganes como “Limpia tu Mac”, “Mejora el rendimiento en un 100%” o “Mejora tu nivel de seguridad”, la agresiva campaña de publicidad de esta empresa nos la presenta como una serie de herramientas entre las que se incluyen antivirus, cifrado, limpieza de ficheros y optimización del rendimiento.

Desafortunadamente, la empresa ha saltado a las noticias por la peor de las razones, ya que en una entrada de Reddit llamada “Massive Data Breach”, se afirma que han podido acceder a la base de datos de la empresa, que contiene datos personales de sus 13 millones de usuarios.

Forbes ha identificado al autor del artículo como Chris Vickery, quien afirma que los datos accesibles en Internet incluían nombres, correos electrónicos, nombres de usuario, contraseñas cifradas, direcciones IP, información de sistemas y más.

Y lo que es incluso peor, parece ser que utilizaron un simple algoritmo MD5 para cifrar las contraseñas. Obviamente este sistema es mejor que dejarlas sin cifrar, pero no mucho mejor. Los modernos sistemas anticifrado pueden analizar millones de contraseñas cifradas como estas y hackearlas en muy poco tiempo.

MacKeeper no ha confirmado ni negado nada relacionado con el suceso, sin embargo afirma que los datos relacionados con las tarjetas de crédito están almacenados en servidores de terceras empresas, por lo que no corren ningún riesgo.

Aparentemente, Vickery lo único que hizo fue usar Shodan, un buscador de base de datos para ver si podía acceder a las bases de datos de un programa llamado MongoDB.

Cuando buceó entre los resultados, se encontró que las bases de datos de MacKeeper estaban accesibles en Internet sin necesidad de usar ningún tipo de autenticación.

Según MacKeeper, él fue el único que accedió a la base de datos recientemente, y que lo único que hizo fue detectar el error y notificarlo, sin hacer nada más con los datos.

Si es verdad, parece ser que MacKeeper ha salido más o menos indemne del problema, salvo por la pérdida de confianza entre todo el universo Mac.

Si eres un usuario de MacKeeper, te recomendamos cambiar la contraseña y no usar una que has empleado en otro servicio online.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Acerca del autor

Leer artículos similares