Cerberus es, probablemente, la mejor suite de seguridad para tener controlado nuestro Android en todo momento y dejárselo muy difícil a los ladrones: localización, bloqueo, eliminación de datos, blindaje frente a borrados… incluso utiliza las cámaras del dispositivo para sacar fotografías del amigo de lo ajeno que se ha hecho con tu Android. Una joyita de la que ya os hemos hablado por aquí. El problema es que hasta a los grandes les puede fallar la seguridad de sus servidores (que se lo digan a Adobe o a Snapchat), y esta vez le ha tocado a la aplicación que mantiene mas seguro nuestro Android.
Desde la compañía se han percatado de que alguien ha estado realizando actividades sospechosas en los servidores que mantienen Cerberus activo. Entre esas actividades, el (o los) atacante/s ha conseguido acceder a un grupo de nombres de usuarios con sus correspondientes contraseñas cifradas. No han conseguido acceder a nada mas (correo electrónico, información sobre los dispositivos…) y las contraseñas estaban cifradas desde el principio, pero como medida de seguridad han invalidado las cuentas a las que se han accedido.
Si estas entre los usuarios afectados, recibirás un correo electrónico del equipo de Cerberus (que tenéis al final del artículo) informándote de todo esto y con las instrucciones para recuperar la cuenta, que se resumen en resetear y cambiar tu contraseña con la función de «He perdido mi contraseña» disponible en su página. Y, por descontado, si estas entre los afectados es bastante recomendable cambiar todas tus contraseñas de otros servicios si eran la misma. Están cifradas así que no debería de haber riesgos, pero nunca se sabe. Y para aseguraros de que nadie ha mandado comandos a vuestros Android, puedes mirar el log de Cerberus entrando a la aplicación y pulsando la opción que se encuentra debajo del todo.
Esta claro que hasta los grandes tienen estos pequeños agujeros de seguridad (como dirían en inglés, shit happens), pero supuestamente el daño es mínimo al inutilizar todos esos datos y estar las contraseñas protegidas. ¿Como lo veis vosotros?
Hi [username],
Our Security Team recently discovered and blocked suspicious activity on Cerberus servers. The investigation found no evidence that your account was in any way accessed or compromised.
However, the attacker(s) were able to gain access to usernames and encrypted passwords for a subset of our users. No other personal data (emails, device information, etc.) has been accessed.
While the accessed passwords are encrypted, as an extra precaution we have immediately secured these accounts invalidating the current passwords.
Please create a new password by signing into your account at www.cerberusapp.com and selecting the «Forgot password?» option, or go directly here:https://www.cerberusapp.com/
forgotpwd.php . Submit the form and you will receive an email with further instructions to set your new password.After you reset the password, you can verify that no unauthorized commands have been sent to your Android device. Open Cerberus on your device, log in and select the «View Cerberus log» option at the bottom of the app settings.
We sincerely apologize for the inconvenience of having to change your password, we take security of our users very seriously and are constantly working to improve it.
If you have any questions, please do not hesitate to contact Cerberus Support at support@cerberusapp.com
The Cerberus Team