Avast, el "troll" del MWC: le robó datos privados a 2 mil usuarios

En solo 4 horas, la firma del antivirus demostró lo fácil que es robar datos de un smartphone, sin importar que sea un especialista en tecnología. ¿Cómo lo hizo?

Avast preparó un curioso experimento sobre seguridad digital, y las víctimas fueron nada menos que los expertos en tecnología del último Mobile World Congress.

En solo 4 horas, la compañía de software de seguridad hackeo los datos privados de cerca de 2 mil smartphones para alertar sobre el peligro de las redes WiFi gratuitas.



Nos pareció interesante demostrar que lo único que hace falta para derribar la mayoría de sistemas de seguridad que incorpora un smartphone moderno es ofrecer algo gratis” aseguró Gagan Singh, presidente de la división de móviles de la compañía, en un comunicado.

Además, el directivo agregó que la idea era potenciar la demostración “con el detalle añadido de realizarlo en un evento repleto de periodistas de tecnología, jefes de producto de compañías de hardware e incluso expertos en seguridad”.

El peligro del WiFi gratuito

Para "cazar" usuarios desprevenidos, la compañía estableció en el aeropuerto de Barcelona una serie de puntos de acceso WiFi abiertos y gratuitos y los dividió en dos grupos: un primero con nombres como “Mobile World Congress 2016" o “Free Airport WiFi”, y un segundo con nombres de franquicias como "Starbucks", que habitualmente ofrecen conexión gratuita.

Según explicó Gagan Singh, el primer grupo correspondió a "usuarios que llegaban al aeropuerto después de un largo vuelo, leían ‘Mobile World Congress’ e ingenuamente asumían que alguien había establecido esa red WiFi para ellos”.

Para el segundo grupo, el resultado fue aún más llamativo ya que "en realidad ni siquiera nos hizo falta algún tipo de acción por parte del usuario, bastaba que se hubiese conectado previamente a un Starbucks, por ejemplo, para que el móvil se conectase automáticamente desde su bolsillo o maleta al detectar una red WiFi ya conocida y registrada”, detalló el directivo de Avast.

¿Qué tipo de información hackeo la firma? Con solo escanear el tráfico que pasaba por la red, la compañía pudo detectar el usuario y user agent con la matrícula del smartphone; el tipo de sistema operativo y si tenía instaladas apps como Facebook. Los que quedaron inmunes usaban algún tipo de VPNs.

“Es gracioso porque vimos incluso registros de móviles aún no presentados que fueron anunciados oficialmente más tarde durante la feria en sí” concluyó, no sin cierta suspicacia, Singh.


Más información: www.mobileworldcongress.com, www.avast.com.