El uso de las aplicaciones para ligar está creciendo en los últimos años gracias al uso de los smartphones y los ciberdelincuentes parecen haber puesto sus ojos en ellas. Según un estudio de IBM presentado esta semana, más del 60% de las aplicaciones para ligar en dispositivos móviles son un caldo de cultivo para los ciberataques. IBM ha analizado 41 aplicaciones de citas más populares en todo el mundo y ha concluido que 26 de ellas resultaron ser vulnerables en un grado medio o severo, como destacaban esta semana desde Portaltic.
Estos son, según IBM, los cinco grandes riesgos para los usuarios de este tipo de aplicaciones:
Descarga de malware. Los usuarios bajan la guardia ante una posible cita. Este es el momento aprovechado por los ciberdelincuentes para enviar una alerta solicitando que actualicen la app o respondan a un mensaje que, en realidad, genera una descarga de malware en su dispositivo.
GPS para seguir nuestros movimientos. Un 73% de las aplicaciones tienen acceso a información sobre nuestra geolocalización actual y pasada gracias al registro del GPS. De esta manera, es muy sencillo para los atacantes conocer dónde vive, trabaja o pasa la mayor parte del tiempo su víctima.
Sustracción de datos de tarjeta de crédito. El 48% de las apps analizadas tiene acceso a datos de pago almacenados en el dispositivo. Debido a una débil codificación de esta información, un hacker podría utilizar nuestros datos para realizar pagos no autorizados.
Control remoto del micrófono o la cámara de fotos. Las vulnerabilidades descubiertas por IBM permiten acceder a la cámara o el micrófono del dispositivo móvil incluso aunque el usuario no esté utilizando en ese momento la aplicación de citas. Esto se traduce en dejar una puerta abierta para que espíen la intimidad del usuario sin que éste se percate en ningún momento.
Usurpación del perfil en la app de citas. Un ciberdelincuente puede cambiar el contenido y las imágenes de un perfil y usurpar la identidad de esta persona para comunicarse con otras. Asimismo, también puede aprovechar esta información confidencial para dañar la reputación de este usuario filtrándola a otras personas. Esta situación pone en peligro a otros usuarios de la aplicación, que pueden estar compartiendo su información personal con alguien que no es quien dice ser.
No hay comentarios:
Publicar un comentario