Si usas Firefox y guardas tus contraseñas en el navegador quizás conozcas la función de contraseña maestra que ofrece el navegador de Mozilla, una que sirve para proteger todos los passwords que almacenas en el navegador de ojos no deseados.
Pues resulta que por casi una década Mozilla ha estado usando un sistema de cifrado prácticamente inútil actualmente para su característica de contraseña maestra. Uno que puede ser roto en un minuto usando fuerza bruta.
Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los crackers. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una botnet considerablemente grande infectando blogs no seguros.
El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.
Del 99.9% de lectores de Genbeta que poséen un móvil estoy seguro de que un gran porcentaje posee un smartphone, probablemente con Android o iOS. Y seguramente muchos utilizarán algún mecanismo para bloquear el teléfono ante ojos y dedos indiscretos, un código de cuatro cifras, una contraseña o el famoso patrón de desbloqueo.
Pues parece que el primero de esos métodos no es tan seguro como parece. Quiero decir, los usuarios lo tienen crudo para descubrirlo, pero para alguien con las herramientas adecuadas averiguar ese código es tan fácil como abrir una aplicación con el teléfono conectado, pulsar el botón que toca y seguir unos simples pasos.
La herramienta en cuestión se denomina XRY y es desarrollada por una compañía sueca llamada Micro Systemation. Esta aplicación utiliza un método similar al que usamos para realizar jailbreak a nuestros dispositivos, si bien la finalidad en este caso es totalmente distinta. Una vez se consigue el acceso al iPhone la contraseña de cuatro cifras se obtiene vía fuerza bruta.
No os preocupéis: sólo instituciones con razones de peso tienen acceso a ella, y básicamente está restringida a cuerpos de seguridad (como el de Gran Bretaña o Francia, o los de Estados Unidos). Aunque, si queréis mejorar la seguridad de vuestros aparatos, sabed que a mayor longitud y complejidad de contraseña, más costoso es adivinarla. Y el patrón de desbloqueo de Android parece ser un enemigo de peso para algoritmos así.
Vía | Xataka Móvil
Sitio oficial | XRY
Imagen | Gadgetmac
