www.zonamovilidad.es
El 60% de las apps para ligar son vulnerables a los hackers
Ampliar

El 60% de las apps para ligar son vulnerables a los hackers

jueves 12 de febrero de 2015, 12:13h

Escucha la noticia

¿Tienes alguna app para ligar? Si es así, o estás pensando en descargarte alguna tienes que saber que más del 60 por ciento de ellas son potencialmente vulnerables a ciberataques, lo que puede suponer un riesgo para la información personal de los usuarios.

El estudio realizado por IBM con motivo de San Valentín indica que la mayoría de estas apps de contactos tiene acceso a funcionalidades adicionales del dispositivo móvil, como la cámara, el micrófono, el almacenamiento, la localización GPS o el monedero electrónico, lo que facilita el trabajo a los ciberdelincuentes. IBM también ha comprobado que casi en el 50 por ciento de los casos, estas populares apps están instaladas en dispositivos móviles de trabajo, que son también utilizados para acceder a información corporativa de la empresa.

Entre los ataques y escenarios de riesgo más habituales detectados por IBM, destacan los siguientes:

  • Descarga de malware. Los usuarios bajan la guardia ante una posible cita. Éste es el momento aprovechado por los ciberdelincuentes para enviar una alerta solicitando que actualicen la app o respondan a un mensaje que, en realidad, genera una descarga de malware en su dispositivo.
  • GPS para seguir nuestros movimientos. Un 73% de las aplicaciones tienen acceso a información sobre nuestra geolocalización actual y pasada gracias al registro del GPS. De esta manera, es muy sencillo para los atacantes conocer dónde vive, trabaja o pasa la mayor parte del tiempo su víctima.
  • Sustracción de datos de tarjeta de crédito. El 48% de las apps analizadas tiene acceso a datos de pago almacenados en el dispositivo. Debido a una débil codificación de esta información, un hacker podría utilizar nuestros datos para realizar pagos no autorizados.
  • Control remoto del micrófono o la cámara de fotos. Las vulnerabilidades descubiertas por IBM permiten acceder a la cámara o el micrófono del dispositivo móvil incluso aunque el usuario no esté utilizando en ese momento la aplicación de citas. Esto se traduce en dejar una puerta abierta para que espíen la intimidad del usuario sin que éste se percate en ningún momento.
  • Usurpación del perfil en la app de citas. Un ciberdelincuente puede cambiar el contenido y las imágenes de un perfil y usurpar la identidad de esta persona para comunicarse con otras. Asimismo, también puede aprovechar esta información confidencial para dañar la reputación de este usuario filtrándola a otras personas. Esta situación pone en peligro a otros usuarios de la aplicación, que pueden estar compartiendo su información personal con alguien que no es quien dice ser.

¿Qué deben hacer los usuarios para evitar los riesgos de las aplicaciones de contactos?

  • Ser más cuidadosos. No facilitar demasiada información personal en este tipo de páginas –dónde trabajas, tu cumpleaños o tus perfiles en redes sociales– hasta que te sientas cómodo con la persona con la que estás contactando a través de la aplicación.
  • Usar aplicaciones con permisos apropiados: averigua si quieres utilizar una aplicación comprobando los permisos que ésta te pide ver cuando la estás configurando en tu dispositivo móvil. A la hora de hacer actualizaciones, las aplicaciones suelen resetear automáticamente los permisos, determinando a qué funciones del dispositivo tienen que acceder, como datos de GPS o agenda de contactos.
  • Utilizar diferentes claves. Nunca utilices una misma clave para todas las cuentas online que tengas, ya que puedes experimentar múltiples ataques si una de tus cuentas recibe cualquier amenaza.
  • Realizar actualizaciones puntuales. Utiliza siempre las últimas versiones y actualizaciones de tus aplicaciones y dispositivos cuando estén disponibles.
  • Usar conexiones seguras. Utilizar siempre conexiones WiFi seguras cuando estás utilizando una aplicación de contactos.
¿Te ha parecido interesante esta noticia?    Si (1)    No(0)

+
0 comentarios