Android se convierte en una Botnet para mandar SPAM

Android se convierte en una Botnet para mandar SPAM

Sergio De Luz

Volvemos con malas noticias para los usuarios de Android y que usan la aplicación de Yahoo! Mail para leer su correo electrónico.

La aplicación Yahoo! Mail para Android no cifra de forma predeterminada las comunicaciones, funciona a través de HTTP en lugar de HTTPS. Esto significa que si nos conectamos a una red WiFi pública abierta, todo el tráfico podría ser capturado por una tercera persona.

¿Os acordáis de Firesheep para Firefox?

También podemos capturar tráfico directamente desde nuestro Android con la aplicación DroidSheep. Para evitar las miradas de terceras personas a través de este tipo de aplicaciones se utiliza el cifrado de las comunicaciones, algo básico a día de hoy en internet, pero que parece que Yahoo! no se lo ha tomado en serio.

A través de estas comunicaciones de Yahoo! que no están cifradas, el atacante captura la cookie para posteriormente usarla logueándose en el servicio y enviando emails de SPAM. Y como las cuentas de correo son reales, parecen que esos emails son legítimos al 100%.

¿Soluciones?

Usar cifrado en esta aplicación de forma predeterminada. Si no lo tenemos activado basta con irnos a Opciones/ General y seleccionar «Habilitar SSL» para conectarnos de forma segura.

No obstante, desde RedesZone os recomendamos usar OpenVPN o SSH Tunneling para proteger todas nuestras comunicaciones desde redes wireless abiertas. Tenéis manuales de configuración en la parte de Redes.

Tenéis más información en Lookout.