Evidencias de que los spammers utilizan WiFis abiertas para robar credenciales

Josh 17 julio 2012 15:53 ◉

⋮

Un ingeniero de Microsoft señaló hace poco la posibilidad de que una botnet estuviese empleando terminales Android para enviar spam, lo que se convertiría en el primer caso de una red de este tipo basada en Android. Los indicios apuntaban a que algún malware disfrazado de aplicación estaba utilizando los terminales de los usuarios que la habían instalado para enviar correos electrónicos a través de Yahoo Mail.

Pero Google salió al paso asegurando que los correos no se estaban enviando desde terminales Android y que la firma "Sent from Yahoo! Mail on Android" que aparece en todos los mensajes estaba falsificada.

La última teoría, propuesta por la empresa especializada en seguridad para smartphones Lookout, es que los correos realmente se están enviando a través de Yahoo! Mail, utilizando cuentas autenticas de usuarios de Yahoo! Mail.

Yahoo! Mail no encripta la comunicación por defecto, de forma que en una WiFi abierta es fácil ver la información que transmite, como los credenciales de acceso. Según Lookout, los spammers estarían recopilando credenciales de Yahoo gracias a los usuarios que se conectan a redes WiFi abiertas, para posteriormente realizar envíos masivos de spam a su nombre, con lo que evitan los filtros antispam.

El mecanismo es similar al que la extensión Firesheep utiliza para robar credenciales de Facebook, Twitter y otros servicios.

blog.mylookout.com/blog/2012/07/05/our-t…spam-botnet/

BocaDePez 17 julio 2012 17:07

-3

⋮

Microsoft, WP7 es una mierda, y no es culpa de android, deja de inventar chorradas inexistentes.

✖

BocaDePez 17 julio 2012 19:15

⋮

¿Y esto qué cojones tiene que ver con la noticia?

✖

BocaDePez 18 julio 2012 17:05

-1

⋮

Distrufa de lo votado.

✖

BocaDePez 30 julio 2012 20:28

⋮

Dios, cómo odio las "Apps". Hace poco había "Aplicaciones" gratuitas para XP (sí, hasta hace poco lo usaba porque no tengo mucha idea, pero algo sé de "cosas gratis", jeje). Hoy en dia puedes PAGAR por instalarte una "App" de mier... Qué bien, eh?

Me encanta Linux y Android, pero le estoy cogiendo manía a las "Apps" de mier... de los IPhones y de Android.

Con un portátil hago virguerias, pero con estos "smartphones" y demás aparatos con restricciones parece que te dirigen a consumir, por eso... Viva el XP! jajajajaj... (estando bien protegido y sabiendo lo que se hace, claro está)

BocaDePez 18 julio 2012 00:34

⋮

¿Tu has leido bien? que coño tiene que ver el SO con lo que se dice en la noticia?...

Que ya tenemos bastantes fanaticos religiosos y politicos... para añadir de otro tipo por favor...

Alex B 18 julio 2012 12:44

⋮

Ya ves lo que se ha fumado... ya no solo tenemos fanboys de iOS,apple y mac osx, ahora tambien tenemos fanboys de android.

Lo que yo entiendo de la noticia es:

Que utilizan terminales android porque el malware se instalaba posiblemente desde alguna aplicacion no revisada del playstore o de algun blackmarket (hay a montones), se te instala el malware.

Y que dicho malware se conecta a wifis abiertas capturando comunicaciones (modo promiscuo en wifi en linux hay drivers), y entonces utilizando los usuarios contraseñas,cookies o lo que sea para enviar spam como si fueses tu.

Los del playstore dicen que ellos no son (pueden ser porque ellos lo revisan en teoria), asi que tienen 1/2 de razón, pero no pueden excluir android porque no tienen en cuenta que mucha gente instala cosas de los blackmarket y de por ahi.... y esos si suelen traer muchas app's malware.

Yo he visto moviles android infectados de malware debido a que instalan aplicaciones sin revisar por los blackmarket y dandole si a todos los permisos, entonces abrian mensajes que no tenian nada que ver con la app.