appiphanyinc.com

Ya lo hemos comentado en anteriores ocasiones: la información y los datos personales son el nuevo petróleo del siglo XXI. Tanto las empresas digitales como los hackers comercian con ellos y quien más quien menos ha sufrido la filtración de alguna de sus cuentas en la red. Esta semana le ha tocado a Aptoide.

Aunque los datos bancarios no han sido vulnerados y la información personal robada ha sido mínima, millones de credenciales de acceso han quedado expuestas. Apotide es la tienda de apps independiente más grande a nivel mundial, con un total de más de 150 millones de usuarios registrados. Un repositorio de apps alternativo realmente popular, descentralizado y basado en blockchain, que permite a los desarrolladores crear su propia tienda de apps dentro del conglomerado global de la plataforma.

El hackeo salió a la luz el pasado 17 de abril a través de la cuenta de Twitter Under The Breach, donde se aclara que se habrían copiado más de 39 millones de cuentas de Aptoide, filtrando 20 millones de cuentas en un foro de acceso público para demostrar la veracidad del ataque. Los registros incluyen direcciones de email, contraseñas con hash SHA-1, nombres, fechas de nacimiento, estado de las cuentas, los user agent de los últimos inicios de sesión y la correspondiente dirección IP. Así mismo, también se indica si una cuenta pertenece a un usuario con permisos de superadministrador.

Después de esta terrible noticia, que sin duda ha debido pillar con el pie cambiado a los dueños de la plataforma, Aptoide ha respondido a través de su blog con nuevas cifras actualizadas, indicando que la filtración habría afectado a 49 millones de cuentas. Sin embargo, también se aclara que alrededor de 32 millones de usuarios utilizaban autentificación OAuth para iniciar sesión con sus cuentas de Facebook y Google, por lo que en estos casos ninguna contraseña habría sido vulneada. Las contraseñas de las cuentas restantes utilizaban un hash SHA-1, un algoritmo de hashing que actualmente ya no se considera seguro.

La filtración de datos personales es mínima, sí, aunque supone un peligro de grandes dimensiones

Podríamos decir que las cifras del hackeo son bastante reducidas, debido principalmente al modelo de acceso abierto utilizado por Aptoide. Ya que aunque necesitamos tener una cuenta para comentar y dejar una valoración en la plataforma, las descargas y actualizaciones de apps son abiertas y no es necesario estar registrados para poder hacerlo. Desde Aptoide también han dejado constancia de que de todas las cuentas filtradas muy pocas de ellas tienen nombre ni fecha de nacimiento, y que no hay ningún dato bancario ni otra información sensible que pueda ser explotada.

Ahora bien, esto no quiere decir que el hackeo sea inofensivo o menos peligroso para el usuario. Si un tercero tiene acceso a nuestra cuenta de Aptoide eso significa que puede descargar APKs en nuestro dispositivo sin nuestro permiso y por tanto, existe un amplio riesgo de ser infectados con software malicioso.

Por tanto, si utilizamos Aptoide para descargar aplicaciones es más que recomendable que cambiemos la contraseña de acceso a la mayor brevedad. Tampoco está claro si un atacante con acceso a una cuenta de desarrollador podría aprovechar el entuerto para distribuir aplicaciones corruptas, por lo que las alarma sigue siendo máxima.

Desde Aptoide aseguran que están trabajando para resolver el problema. Por el momento, han deshabilitado toda la actividad en la plataforma que requiera el uso de una cuenta (inicios de sesión, comentarios, puntuaciones y reseñas). Esto no afecta a las descargas, las cuales se pueden seguir realizando con normalidad, pero cuando Aptoide vuelva a reabrir sus puertas los usuarios serán instados a cambiar su contraseña de acceso de manera obligatoria.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.