Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Puerta trasera en G-Archiver roba contraseñas de Gmail
 
VSantivirus No 2664 Año 11, jueves 13 de marzo de 2008

Puerta trasera en G-Archiver roba contraseñas de Gmail
http://www.vsantivirus.com/13-03-08.htm

Por Angela Ruiz
angela@videosoft.net.uy

G-Archiver es una herramienta de terceros, creada para disponer en forma local de los mensajes de Gmail. El problema es que también envía la contraseña de la cuenta del usuario al programador.

La noticia probablemente ya no lo sea, porque quien descubrió el grave asunto, se contactó con Gmail y posiblemente la cuenta que recolectaba las contraseñas haya sido dada de baja. Pero como mucha gente pudo haber estado usando G-Archiver (o lo está usando aún), es importante que lo sepa y lo desinstale.

Aunque claramente no basta con dejar de usarlo. También sería buena idea cambiar su contraseña actual en Gmail.

Cabe recapacitar en la mala idea que puede llegar a ser utilizar aplicaciones que no son "oficiales" para hacer cosas que el programa original no puede -o tal vez no quiera hacer-. Sobre todo cuando ello involucra el manejo de datos críticos, como el nombre de usuario y la contraseña de un servicio de correo electrónico.

Después del descubrimiento (que fue algo accidental), G-Archiver se disculpó con una excusa, que por decirlo de alguna manera, no parece seria. Según G-Archiver, un miembro del equipo de desarrollo del programa, agregó el código y su cuenta de correo para recibir información durante las pruebas del programa, y simplemente "olvidaron quitarlo en la versión final."

"Es urgente que usted elimine la versión actual del G-Archiver de su computadora, y cambie la contraseña de su cuenta de Gmail de inmediato," culmina la explicación.

El escenario no es nada agradable, y hay muchas razones para pensar que se trata de una violación intencionada de la confianza de las personas, aunque realmente no lo sea.

Un investigador realizó pruebas con el código de G-Archiver, y descubrió la dirección y la contraseña de la cuenta a la que el programa enviaba los datos. "[Al acceder a la misma,] me encontré con 1777 mensajes, y los más recientes contenían mi propio nombre de usuario y contraseña," dijo.

El investigador borró todos los mensajes y cambió la contraseña del usuario de Gmail a la que se enviaban aquellos. Luego alertó al soporte técnico de Google.

De todos modos, eso no asegura nada respecto a la situación actual de todas las contraseñas y cuentas comprometidas por esta fuga de información. Donde quiera que estén, no es nada tranquilizadora la idea.

La moraleja, es que la mayoría de las personas siguen confiando en que todo lo que encuentran en la red "si les sirve", es bueno.

Si en la vida real no es lógico aceptar un regalo de un completo desconocido con el que nos cruzamos en la calle, y mucho menos si esa clase de regalo involucra una violación a nuestra intimidad, ¿porqué habríamos de aceptarlos en Internet?.


Relacionados:

Backdoor Hack Shipped With G-Archiver for GMail.
http://www.winvistaclub.com/s12.html

A Question of Programming Ethics
http://www.codinghorror.com/blog/archives/001072.html








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS