La semana pasada se daba a conocer un fallo de seguridad en los servidores del cliente de mensajería Viber que permitió al grupo de piratas informáticos “Syrian Electronic Army” obtener las bases de datos de millones de usuarios y publicaron una muestra de ello en la página web de Viber. En esta ocasión Viber ha vuelto a ser objetivo del grupo de piratas y han pirateado la entrada oficial de la aplicación en la App Store.
Los motivos que llevan al grupo de piratas a tener a Viber como objetivo de ataques es que, según ellos, Viber monitoriza todas nuestras acciones y todas nuestras conversaciones. Durante el ataque de la semana pasada, los piratas informáticos hicieron “defacing” a la web de Viber mostrando el mensaje “Viber is spying and tracking you”. En esta ocasión han conseguido entrar en la cuenta oficial de Viber en la App Store de Apple y modificar la descripción del programa por “We created this app to spy on you, please download it” (nosotros hemos creado esta aplicación para espiarte, por favor descargala).
http://www.redeszone.net/wp-content/uploads/2013/07/Viber_hacked_App_Store.png
Según afirmó un empleado de Viber, la entrada correspondiente de la App Store volvió a la normalidad en muy poco tiempo, cambiando los credenciales de acceso para evitar que volviera a pasar. También aseguraron que no había ningún problema de seguridad frente a este pirateo ya que únicamente modificaron la descripción, no modificaron en ningún momento la aplicación. También han dicho que están trabajando con el fin de evitar que esto vuelva a suceder.
En las últimas semanas muchas organizaciones están sufriendo los ataques de el grupo “Syrian Electronic Army” y parece que nadie toma las acciones correspondientes contra ellos. Tampoco se conoce el fin exacto del grupo de piratas informáticos. Puede ser que únicamente pirateen los sistemas para demostrar su nula seguridad o puede que, una vez conseguidos los datos de los usuarios, puedan hacer negocio con ellos.
http://www.redeszone.net/2013/07/29/la-cuenta-de-viber-en-la-app-store-ha-sido-hackeada/
Relacionado: https://foro.elhacker.net/noticias/hackean_viber_comprometiendo_los_datos_privados_de_los_usuarios-t395396.0.html;msg1873201;topicseen#msg1873201