(Por El Microsaurio) Seguridad las bellotas, parece que pensó Johann Peter Hartmann, mientras observaba cómo su nombre de usuario y password salían alegremente de la compu con rumbo a Cierto Website… sin permiso. Se llama “mozilla sniffer” y se ofrecía como herramienta para tests de seguridad. Enterate, porque esto no es joda, es jodido

En efeuto, como diría Catita, el especialista en seguridad de la empresa alemana SektionEins había descargado una aplicación de la Colección de Herramientas de Security Penetration Testing de Mozilla. El chiche se llamaba “Mozilla Sniffer”, y se ofrecía como una herramienta para… eso, penetration testing. Y servía, pero curiosamente, también capturaba y transmitía a una web determinada cuanto username y password se escribieran en la compu donde estaba instalada. No corto ni perezoso, el teutón le avisó a los mozíllidos, que publicaron esta observación donde dicen que eliminaron de su servidor la aplicación, que confirmaron que había un backdoor, que lo habían bajado unas 1800 personas de las cuales más de 300 lo estaban usando al día de la alarma (el 12). Y la famosa y fatídica frase “…cualquiera que haya descargado este add-on deberá cambiar sus passwords inmediatamente…”

Espero que vos no seas uno de sos que instalan cuanta porquería aparece, sólo porque tiene un nombre llamativo… Ahí tenés una muestra de lo que pasa, algunas veces, en esos casos. No sé si todos los que bajan esas herramientas son tan desconfiados como el alemán.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.