Una vez más se ha conocido una vulnerabilidad que vale la pena destacar. Parece que en las últimas semanas se han multiplicado estos casos, un ejemplo de esto ha sido KRACK, una herramienta capaz de hackear redes Wi-Fi; aquí tienes toda la información de dicho tema. Ahora, no son los dispositivos los afectados por problemas de seguridad, sino más bien los perfiles y la identidad de los usuarios que cuentan con un perfil en cualquiera de las apps para ligar.
Durante las últimas investigaciones realizadas por expertos de Kaspersky Lab, se ha conocido que las apps más conocidas para ligar podrían poner en peligro a sus usuarios. Además han revelado que este robo de información podría producirse a través de 3 ataques distintos.
Las apps estudiadas y los resultados
En las investigaciones se ha estudiado a las aplicaciones más conocidas del sector: Tinder, OK Cupid, Badoo, Happn, WeChat, Mamba, entre otras. En los resultados obtenidos, se ha afirmado que podrían producirse 3 tipos de ataques:
- El primero de ellos, se trata de la publicación de información pública del usuario: nombre, edad, trabajo, educación, etcétera. Con esta información parece no haber problema, pero los investigadores han afirmado que estos datos podrían traer consigo el conocimiento de otra información por parte de los ladrones cibernéticos: aquí encontramos los perfiles de los usuarios en otras apps, nombres completos, círculo de amistades, entre otras cosas.
- El segundo ataque se relaciona con el seguimiento de la ubicación del usuario. En aplicaciones como Tinder, se puede conocer la ubicación aproximada del usuario, algo normal que parece ser seguro. Sin embargo, el sitio exacto donde se encuentra la persona puede ser cifrado a través de una triangulación de la ubicación.
- Por último, también se ha dicho que los atacantes podrían tener acceso a todos los mensajes y a la caché de los perfiles vistos por el usuario. Esto se lograría si el ladrón exprime al máximo las bondades de ser root.
Uno de los investigadores ha añadido lo siguiente: «En Tinder, Happn y Bumble, los usuarios pueden agregar información sobre su trabajo y educación. Al usar esa información, logramos en el 60% de los casos identificar las páginas de los usuarios en varias redes sociales, incluidos Facebook y LinkedIn, así como sus nombres completos y apellidos«. Igualmente, ha comentado que los datos sin cifrar entre las apps y los servidores puede poner en riesgo la seguridad de los usuarios.
Ante esto, es mejor tener precaución con todo lo que publicamos dentro de las apps para ligar. De esta manera, se pueden evitar malos ratos en diferentes situaciones. ¿Has sufrido algún hackeo? Si el artículo te ha parecido útil, puedes compartirlo con todos tus familiares y amigos.
Fuente | Gizmodo
