Conecta con nosotros

Noticias

MacKeeper o cómo el «guardian» no salvaguarda los datos de clientes

Publicado

el

MacKeeper

MacKeeper, una de las soluciones de seguridad más populares (y a la vez polémicas) de la plataforma Mac, ha sido noticia estos días no por las virtudes de su antivirus sino por la exposición de 13 millones de registros de clientes, nombres, direcciones de correo electrónico, nombres de usuario, hashes de contraseñas, números de teléfono e información del sistema usado.

Está claro que en un mundo digital tan conectado nadie está a salvo de vulnerabilidades y hackeos pero es curioso que a una firma de seguridad le ocurra un caso como éste y que se compruebe como su propia seguridad era bastante pobre. 

Resulta que, el hacker de sombrero blanco, Chris Vickery, en un “rato de aburrimiento” según ha explicado, realizó una búsqueda aleatoria al puerto 27017 en la base de datos pública del motor especializado Shodan, encontrándose con 21 Gbytes de datos de MacKeeper, indexados como ejecución de instancias MongoDB accesibles a cualquiera.

Además, las contraseñas estaban cifradas débilmente con MD5, lo que permite que cualquiera pueda extraerlas en minutos utilizando herramientas de cracking. «Una seguridad extremadamente pobre», tanto en el uso de cifrado como en la misma seguridad de las bases de datos, comenta Vickery

Kromtech, la compañía detrás de MacKeeper, ha asegurado que solo una persona tuvo acceso a sus sistemas. “Hemos estado en comunicación con Chris y no ha compartido o utilizado los datos de manera inapropiada”. Ya pueden dar las gracias en MacKeeper que se trataba de un hacker de sombrero blanco…

En todo caso es altamente recomendable el cambio de contraseñas de usuarios y seguramente pensar si MacKeeper es una opción recomendable a usar porque tiene un largo historial de polémicas a sus espaldas, por la verdadera utilidad de sus soluciones y por la ética de su marketing, incluyendo varias denuncias y una condena de 2 millones de dólares por falsear diagnósticos para convencer a los usuarios que pagasen la licencia completa del programa.

Los Mac no están libres de malware y de hecho 2015 será el peor año de su historia en cuanto a actividad maliciosa pero, cuidado con las «soluciones de seguridad» que utilizamos separando «el grano de la paja».

Lo más leído