lunes, 30 de octubre de 2017

Rafael Núñez:¡Atención! ¡Cuidado con lo que publicas en las apps para encontrar pareja!

Los expertos en seguridad informática de Kaspersky Lab siguen empeñados en hacer del mundo online uno mucho menos expuesto a irregularidades. En tal sentido, hace pocos días han lanzado una advertencia muy particular que debería ser escuchada por todos: ¡Distintas aplicaciones móviles para encontrar pareja podrían resultar peligrosas por tanto y cuanto revelan información más que sensible de sus usuarios!

La firma rusa asegura que entre esos datos destacan desde ubicaciones hasta mensajes enviados, todos sensibles a que hackers se hagan de ellos a través de tres distintos tipos de ataques… Y no, no estamos hablando acá de aplicaciones desconocidas: Kaspersky analizó herramientas de citas populares como Tinder, Ok Cupid, Bumble, Badoo, Zoosk, Mamba, Happn, WeChat y Paktor, tanto en sus versiones para Android como para iOS.

¿Cuáles son esos tres tipos de ataque de los que hablan los expertos en seguridad informática? Primero, interceptando información a través de métodos tan simples como utilizar datos públicos para hallar datos privados. Eso significa que un delincuente electrónico puede, por ejemplo, usar la edad, la ocupación del usuario y su fotografía para rastrear a fondo a una persona.

En Tinder, Happn y Bumble, el usuario puede especificar información sobre su trabajo y estudios. Utilizando esta información, en el 60% de los casos logramos encontrar las páginas de los usuarios en otras redes sociales, como Facebook, y encontrar sus nombres y apellidos”, dijo la empresa en un comunicado, agregando que con tan solo unos pocos datos un atacante podría terminar encontrando detalles de círculos sociales, rastrear movimientos o enviar mensajes privados mediante redes sociales.

Lo de la ubicación es grave, y se da porque la mayoría de estas apps de citas muestran la distancia entre un usuario y otro, algo muy fácil de deducir para un hacker a través de un segundo método de ataque como lo es la triangulación de ubicaciones y el establecimiento de coordenadas de forma aleatoria… La tercera forma de obtener la información de los usuarios de estas herramientas es interceptando el tráfico sin cifrado de datos entre aplicación y servidores, así como desarrollando el conocido como ataque de intermediario (man-in-the-middle).

Kaspersky Lab también informó que se ha logrado demostrar que es más que posible acceder al caché de las fotos de perfil vistas o, incluso, al historial de mensajes de varias aplicaciones en Android. Eso, si se da el caso de que el atacante quiera aprovecharse de los permisos de root.



Ver fuente

No hay comentarios.:

Publicar un comentario