Cerberus ha avisado a sus clientes de un ataque a sus servidores con el consiguiente robo de nombre de usuarios y contraseñas.

Cerberus, es una aplicación para dispositivos Android que se vende a si misma como un completo sistema de seguridad para evitar el robo de datos e identidades de nuestros teléfonos moviles. Mediante ésta aplicación podemos eliminar todo rastro de información del terminal si éste se nos extravía o nos es sustraido, además de otras opciones como localizar vía GPS e incluso grabar mediante el micrófono del terminal.

Ya son habituales las noticias de ataques de hackers a páginas de internet o servidores de datos o el descubrimiento de malware y vulnerabilidades en el software, por lo que a mucha gente ya no le sorprenderá ésta noticia, pero si tenemos en cuenta que ha sido una empresa dedicada a la seguridad informática la que ha sido eficazmente atacada, demuestra la importancia de tener sistemas de detección de intrusiones y previsión de ataques actualizados para evitar el perjuicio que puede ocasionar para los profesionales el robo de información financiera o personal de clientes como ha ocurrido en ésta ocasión.

La empresa ha contactado con los clientes afectados mediante un email avisando del ataque y que aunque los cifrados de seguridad de las contraseñas son suficientemente duros para evitar su desencriptado, sugieren que éstas sean cambiadas para prevenir el riesgo de que los malechores consigan descifrarlas y usar las cuentas de los usuarios en su propio provecho, porque al final ésta es la finalidad de todo ataque para el robo de datos.

Si son clientes de ésta aplicación y no han recibido el aviso, puede que sus cuentas no hayan sido afectadas, pero previniendo el posible riesgo, desde Técnicos Web les sugerimos modificarla inmediatamente y usar, para éste o cualquier otro sistema de identificación una contraseña que alterne tanto números como letras en mayúscula y minúscula, lo que hace crecer de forma exponencial la dificultad de un descifrado. Para realizar el cambio pueden visitar la web de Cerberus.

En territorio Español, la ley de protección de datos obliga a conservar los datos de identificación cifrados en previsión de casos como éste, por lo que si un usuario malintencionado consigue acceder a ellos, simplemente verá el resultado del cifrado que cada empresa aplique, es decir si su contraseña es chicosexy2014, tras aplicar el cifrado, el resultado podría ser xx4gHw91No, y sin conocer la encriptación aplicada, la reversión se complica, pero no se imposibilita.

Les instamos a aplicar cuantas medidas de seguridad sean necesarias para preservar su información