Vulnerabilidad compromete datos de usuarios de Windows Phone

ad

La seguridad de los usuarios de Windows Phone peligra, un grupo de hackers ha descubierto una vulnerabilidad que afecta a los dispositivos que cuentan con este sistema operativo y por lo tanto sus usuarios podrían ser víctimas de ataques informáticos sin darse cuenta.

Con esta nueva vulnerabilidad los hackers pueden robar credenciales de seguridad en los dispositivos con Windows Phone y acceder a distintos dominios. Pero eso no es todo, se cree que esta vulnerabilidad ha estado presente desde hace mas de un año, esto significa que desde entonces un grupo de hackers la pudo estar utilizando para sus fines fraudulentos sin que el usuario lo sospeche.

¿Como puede un usuario de Windows Phone ser victima de esta vulnerabilidad?

Esta vulnerabilidad afecta a los teléfonos con Windows Phone que utilizan la conectividad WiFi. Hace tiempo como medida de seguridad Microsoft implentó un código de autentificación conocido como PEAP-MS-CHAPv2 mismo que no ha sido suficiente para proteger a los dispositivos móviles con windows phone al conectarse a redes wifi. Los hackers han encontrado la manera de evadir estas medidas y siguen atacando a los usuarios de este sistema operativo.

Sistema operativo windows phone

En el informe, no se detalla el mecanismo de operación de los hackers para aprovechar esta vulnerabilidad, se cree que intervienen entre la conexión del móvil y la red Wi-Fi y acceden a la información para decodificarla y utilizarla para sus fines fraudulentos.

Microsoft ha comunicado que la única solución hasta el momento consiste en conectarse a través de puntos de acceso confiables. Se recomienda no conectarse desde redes Wi-Fi publicas ya que estas representan un alto riesgo para la seguridad de la información. Si bien el problema se da por conectarse a redes Wi-Fi publicas mismas que se caracterizan por bajos niveles de seguridad, la vulnerabilidad es culpa de Microsoft y Windows Phone ya que ellos como fabricantes tienen el compromiso de ofrecer un producto que cuente con la seguridad adecuada para que el usuario pueda utilizar su dispositivo con tranquilidad, recordemos que muchos usuarios almacenan en su móvil información confidencial de suma importancia ya con fines personales o empresariales.

Una solución definitiva a esta vulnerabilidad podría llegar con la nueva actualización de Windows Phone 8, el problema es que no se ha dado fecha de lanzamiento así que de momento la única solución es solo conectarse a redes wi-fi confiables y esperar la nueva actualización de Windows Phone 8.

Esto nos demuestra que ningún sistema operativo es 100% confiable, anteriormente ya se ha hablado de vulnerabilidades en android que han afectado a gran cantidad de usuarios, seguramente esto no terminara aquí, nuevas vulnerabilidades serán descubiertas y desde virusyantivirus.com seguiremos informando.