Este post estuvo basado en una falsa noticia, por lo que creemos pertinente bloquear su contenido. Más información en Fe de erratas: ePad robando datos.
Gracias a algunos tweets me pude enterar de una noticia que me llamó bastante la atención. Se trata de un informático el cual mediante Ebay adquirió una ePad. Cabe aclarar que estas Tablet PC no tienen nada que ver con las iPad de Apple, ya que son una copia del modelo en baja calidad. Esta Tablet, en su mayoría de origen chino, posee como sistema operativo Android y hay una gran diferencia en el precio del producto frente a la Tablet de Apple, lo cual ofrece una importante ventaja competitiva en el mercado.
El problema surgió cuando este informático empezó a tener problemas en su conexión de Internet. Por tal motivo se decidió a realizar un análisis de la conexión con un sniffer y esta se persona se encontró con algo bastante preocupante. La ePad se conectaba de forma anónima a un servidor de origen chino.
Una vez que esta persona se encontró con el panel de login se decidió a probar si la página era sensible a alguna vulnerabilidad web y nuevamente se llevó una sorpresa al encontrar que el sitio era sensible a un ataque de SQL Injection. De esta forma, pudo comprobar que su ePad y las de otras víctimas a nivel mundial, se encontraba enviado información a este servidor tales como mensajes, imágenes, etc.:
Todo esto llevó a esta persona a denunciar a la Guardia Civil para que se realice una investigación más profunda de este caso. Es decir, que nos encontramos ante un grave problema de manipulación de un dispositivo donde se pone en riesgo la privacidad de los usuarios. Así también sería conveniente tener cuidado con la información que se manejan en estos dispositivos, ya que se desconoce completamente el tipo de empresa que se encuentra ensamblando estos productos. El prestigio del fabricante puede influir en el precio, pero también en su seguridad. ¡A cuidarse!
Claudio Cortés Cid
Especialista de Awareness & Research
