Los desarrolladores de Evernote para Mac corrigen un agujero de seguridad

La política de privacidad de Evernote permite a sus empleados leer tus notasLa aplicación de Evernote para Mac podía haber sido atacada a través de un código malicioso de forma remota. La noticia la conocemos a través de la página TechCrunch que nos explica como Dhiraj Mishra, investigador de seguridad, detectó el problema de seguridad de la aplicación de notas del elefante verde el pasado 17 de marzo. 

El ataque lo explica el propio Dhiraj Mishra en su blog. Tan solo es necesario pulsar en un enlace enmascarado como una dirección web, que a su vez abre una aplicación o determinados archivos que se encuentran en local sin que macOS o Evernote le pongan muchos problemas al atacante.

Al parecer el atacante podría acceder a su vez acceder de forma remota a nuestro Mac con Evernote instalado. Podemos ver en el video que el propio Dhiraj Mishra ha colgado en su blog, donde demuestra su funcionamiento. Sospechosamente, cuando el usuario pulsa sobre el enlace enmascarado, se abre la calculadora de macOS. Esta acción debería ponernos en alerta y si estamos a tiempo, activar alguna medida de seguridad, como aplicaciones que detectan malware en nuestro Mac. Es por ello que no recomendamos acceder a páginas de origen sospechoso y menos la apertura de archivos que desconozcamos su procedencia.

Mishra notificó a Evernote el descubrimiento y espero a a su corrección antes de revelar el error, para no crear pánico ni perjudicar a una aplicación, cuando este ataque podría haber elegido otra aplicación o servicio. En este sentido, Shelby Busen, portavoz de Evernote, se pronunció diciendo que Evernote ha solucionado el problema y aprecia la contribución de los investigadores de seguridad. Como medida preventiva, Evernote tras corregir el fallo, avisa a los usuarios cuando hacen clic en un enlace para abrir un archivo.

Es el segundo error de seguridad de Evernote. El primero se produjo en 2016, cuatro se podían ver imágenes y archivos adjuntos, hecho que provocó fuga de clientes a otros servicios que cuestionaban las medidas de seguridad de la compañía.

Ofertas en Mac y accesorios
¿Quieres comprar un MacBook o un iMac? No te pierdas estas ofertas a la hora de comprar un ordenador de Apple y si ya tienes uno, protégelo con una buena funda.
MacBook con descuentoiMac rebajadoFundas MacBook

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.