Todos conocemos que BlackBerry y sus servicios son de los más seguros en el mercado, pero esto no significa que no existan formas de vulnerarlos. y esta vez le tocó a su servicio empresarial conocido como BES.
BES, vulnerable a malware
Una de las grandes preocupaciones de toda empresa, es mantener siempre segura toda la información que poseen y comparten, sobre todo, la que se maneja desde dispositivos móviles. Una de forma de lograrlo, es usando el servicio empresarial de BlackBerry, donde los administradores de TI, configuran los smartphones de esta marca, porque saben que son seguros. Pero ahora se descubrió una vulnerabilidad de riesgo alto, que permitía a los Hackers, instalar de forma remota malware en el software de BlackBerry Enterprise Server (BES).
Los contenidos vulnerable, por donde se podía “meter” el malware son imágenes TIFF, archivos de páginas web, correos y mensajes instantáneos.
Dependiendo del privilegio configurado en la cuenta, el malware se podría propagar a otras partes no segmentadas de la red y bastaba con que el usuario abriera un correo, entrara a un mensaje o a una imagen para tener acceso a la información y poder robarla o hacer que colapse el sistema, pero ojo! que esto fue sólo desde las computadoras, por lo que esta vulnerabilidad no afectó a los smartphones Blackberry, sólo a los servidores empresariales.
La buena noticia, es que BlackBerry hasta ahora no ha recibido ninguna notificación de que alguna empresa haya sido atacada, por lo que se recomienda a todos los administradores de TI de BES, actualizar este software si no lo han hecho, y les recomendamos seguir toda las instrucciones publicadas por BlackBerry para revisar que su sistema esté seguro y con la última versión que corrige este problema.