1

IBM: El 60% de las apps para encontrar pareja son vulnerables

En el Día de San Valentín, que el romance no interrumpa el tiempo de trabajo. Y es que segpun una investigación de IBM, la mitad de las empresas analizadas tienen empleados que acceden a aplicaciones para agendar citas a ciegas en dispositivos móviles laborales. IBM ofrece consejos para que consumidores y empresas puedan protegerse.

Un análisis realizado por la unidad de Seguridad de IBM descubrió que más del 60% de las aplicaciones de citas líderes estudiadas son potencialmente vulnerables a una variedad de ataques cibernéticos que ponen en riesgo la información personal de los usuarios y los datos de las empresas.

El estudio de IBM revela que muchas de estas aplicaciones de citas tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil que, sumado a las vulnerabilidades, puede convertirlos en blanco de hackers. IBM también halló que casi el 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles utilizados para acceder a información de la empresa.

En la actual cultura conectada, las aplicaciones de citas son una forma común y cómoda en que solteros de todas las edades pueden encontrar nuevos intereses sentimentales. De hecho, un estudio de Pew Research reveló que uno de cada 10 norteamericanos o aproximadamente 31 millones de personas, utilizó algún sitio o aplicación de citas, mientras que la cantidad de personas que tuvo una cita con alguien que conoció por internet aumentó a 66% en los últimos ocho años.

“Muchos consumidores usan y confían en sus teléfonos móviles para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas,” comentó Caleb Barlow, Vicepresidente de IBM Security. “Los consumidores deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación. Nuestra investigación demuestra que algunos usuarios pueden estar comprometidos en una situación peligrosa: cuanto más información comparten, más sacrifican su seguridad y privacidad.”

Los investigadores en materia de seguridad de IBM Security identificaron que 26 de las 41 aplicaciones de citas que analizaron en la plataforma móvil Android tenían vulnerabilidades de gravedad media o alta. El análisis se realizó sobre la base de apps disponibles en el App Store de Google Play en Octubre de 2014.

Las vulnerabilidades descubiertas por IBM hacen posible que un hacker obtenga valiosa información personal sobre un usuario. Mientras que algunas apps tienen medidas de privacidad instaladas, IBM descubrió que muchas son vulnerables a ataques que podrían derivar en las siguientes situaciones:

· La aplicación de citas es usada para bajar Malware: Los usuarios bajan la guardia cuando prevén que van a recibir interés de una potencial cita. Ese es el momento que los hackers aprovechan.

· Uso de información GPS para seguir los movimientos: IBM descubrió que el 73% de las 41 apps de citas analizadas tienen acceso a la información sobre ubicación GPS actual y pasada. Los hackers pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo.

· Robo de número de tarjeta de crédito: 48% de las 41 apps de citas analizadas tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.

· Control remoto de la cámara o el micrófono de un teléfono: Un hacker puede acceder a la cámara o el micrófono de un teléfono incluso si el usuario no está conectado en la app. Esto significa que un atacante puede espiar y escuchar a los usuarios o inmiscuirse en las reuniones confidenciales de la empresa.

· Sabotaje del perfil en la aplicación de citas: Un hacker puede alterar el contenido y las imágenes en el perfil de citas, hacerse pasar por el usuario y comunicarse con otros usuarios de la app, o dejar que la información personal se filtre al exterior, para afectar la reputación de la identidad de un usuario.

Los hackers pueden interceptar cookies de una app a través de una conexión Wi-Fi o falso punto de acceso y luego sabotear otras características del dispositivo, como la cámara, el GPS y el micrófono, a los cuales la app tiene permisos de acceso. También pueden crear una pantalla de inicio de sesión falsa a través de la app de citas, para captar las credenciales del usuario, de modo que cuando traten de conectarse a un sitio web la información también se comparta con el atacante.

¿QUÉ PASARÍA SI PIERDES TU CELULAR EN MÉXICO DF? ENTÉTARE EN INSIDE THE STANDARD.