¡Viber ha sido hackeado!

¡Viber ha sido hackeado!

Viber, una de las más populares apps de mensajería del mundo, ha sufrido un ataque por parte del Syrian Electronic Army (Ejército Electrónico Sirio). Como resultado de ello, su página web fue alterada, desplegando una lista de datos personales de usuarios al parecer obtenida de las bases de datos privadas de la compañía.

El SEA es un grupo de hackers con fuerte filiación política que realiza ataques a los rivales de Siria. Luego de atacar a Tango, alegando la obtención de 1.5 TB de datos de la app de mensajería, los hackers del grupo se enfocaron en Viber. El ataque a la app tiene connotaciones políticas, ya que Viber está basada en Israel. El resultado de la intrusión fue que el SEA obtuvo acceso al sitio de soporte de Viber, así como a información privada de los usuarios de la app, que prontamente fue puesta en el sitio web.

La página de soporte de Viber fue reemplazada por un mensaje que reza "Queridos Usuarios de Viber, Viber, basada en Israel está espiándolos y rastreándolos. No logramos hackear todos los sistemas de Viber, pero la mayor parte de ellos están diseñados para espiar y rastrear".

Inmediatamente debajo del mensaje, los hackers del Syrian Electronic Army insertaron una captura de pantalla de lo que parece ser una base de datos interna de Viber con información de usuarios: números telefónicos y números únicos de identificación del dispositivo (UDID), direcciones IP, sistema operativo y versión de Viber utilizada, fecha de registro en la app, y país de origen. En la imagen liberada por el SEA, todos los usuarios son personas originarias de Siria.

Para completar su faena, los hackers publicaron al final de la página los nombres, teléfonos y direcciones de administradores de Viber. Este es un suceso potencialmente muy perjudicial para la compañía desarrolladora de la app, que reportó en Mayo haber alcanzado los 200 millones de usuarios.

La respuesta por parte de Viber no se hizo esperar, aunque la compañía minimizó la importancia de la intrusión, describiéndola como un ataque de phishing que dio acceso a los hackers a dos sistemas menores: un panel de soporte a clientes y un sistema de administración de soporte. Fue información de este último la que se publicó en la página web alterada.

El comunicado de Viber continúa diciendo: "Es muy importante enfatizar que ninguna información sensible de nuestros usuarios fue expuesta y que las bases de datos de Viber no fueron "hackeadas"." Según la compañía, la información privada de sus usuarios es mantenida en un sistema seguro que no puede ser accedido a través del tipo de ataque del que fue víctima.

Sea cual sea la gravedad de la situación, una intrusión de este estilo puede sembrar dudas en los usuarios de Viber respecto a la seguridad de la información enviada a través de la app. En momentos en que la guerra por los usuarios entre apps como Viber y WhastApp está en su punto más álgido, esto puede ser perjudicial para la compañía. Y tú, ¿usas Viber? ¿qué piensas de lo sucedido?