Hace un tiempo publicamos un post, titulado "ePad robando datos", donde comentábamos una denuncia de un investigador que había descubierto que el dispositivo chino, imitación del conocido iPad, robaría datos de los usuarios. Lamentablemente, el día de hoy me entero que se trataba de una noticia falsa, creada por estudiantes de Chema Alonso, quién el día de ayer reportó el caso en su blog:
El caso es que tres de ellos, dirigidos malignamete por el gran Luís de Salvador, orquestaron una maniobra para hacer creer a la gente una mentira, que se propagara por Internet como un rumor. En este caso, el tema elegido fue que unos dispositivos, que existen y se llaman ePad, que funcionan con Android, que se venden por Ebay – que es cierto que se venden por Ebay – venían troyanizados para robar datos.
En primer lugar, me veo en la obligación de pedir disculpas a los lectores que, a través de nuestro blog, se informaron de esta falsa noticia. Con el ánimo de alertar con la mayor velocidad a los usuarios, para prevenirlos y que se protejan, nos vimos expuestos a este incidente.
Repudiamos completamente la actitud de estos jóvenes, que probablemente no sean conscientes que este tipo de incidentes perjudican, en primer lugar, al usuario; que puede desconsiderar las noticias sobre seguridad de la información. No debería ser así: se trata de un incidente aislado, y el resto de las alertas que publicamos periódicamente en este blog, deben ser tenidas en cuenta por los usuarios para no poner en riesgo su información.
Además, estas personas lograrán que muchos profesionales en seguridad comiencen a desconfiar de sus propios colegas, y no es algo ameno: estamos acostumbrados a confiar en los descubrimientos de nuestros colegas. Entendemos (y seguiremos trabajando para ello) que al dedicarse a la seguridad de la información, la protección del usuario debe estar por encima de cualquier ego personal, y es por ello que este tipo de incidentes, no ayudan a nadie.
Los lectores tienen nuestro compromiso de que seguiremos trabajando en pos de la seguridad, y que esto no nos va a detener, sino que nos alentará a ser más meticulosos y cuidadosos en el tratado de las noticias; como así también seguir investigando y publicando nuestros propios hallazgos, tal como hacemos todas las semanas en este mismo espacio.
El post ya ha sido actualizado, cargando la información de fe de erratas. Pido disculpas una vez más a los lectores, y nos comprometemos con ustedes a seguir trabajando en pos de la educación en seguridad, aspecto que consideramos fundamental para la protección de los usuarios y con el que, más allá de todo, seguiremos comprometidos.
Sebastián Bortnik
Coordinador de Awareness & Research
