Según un análisis realizado por la unidad de Seguridad de IBM, se descubrió que más del 60% de las aplicaciones de citas más populares son potencialmente vulnerables a ataques cibernéticos.
El estudio cobra relevancia si se considera que aproximadamente 31 millones de personas ha usado alguna app o sitio para buscar pareja, mientras ha aumentado a un 66% la cantidad de personas que tuvo una cita con alguien que conoció por internet.
Según indica IMB, las infecciones virtuales podrían poner en riesgo la información personal de los usuarios y los datos de las empresas, ya que tienen acceso a características adicionales en dispositivos móviles, como cámara, almacenamiento, ubicación GPS e información sobre traspasos de dinero.
Un 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles utilizados para acceder a información de la empresa.
“Muchos consumidores usan y confían en sus teléfonos móviles para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades,” comentó Caleb Barlow, Vicepresidente de IBM Security.
26 de las 41 aplicaciones que analizaron en Android tenían vulnerabilidades de gravedad media o alta. El análisis se realizó sobre la base de apps disponibles en la tienda de Google Play en Octubre de 2014.
Lo que puede suceder con estos ataques es:
- La aplicación de citas es usada para bajar malware.
- Uso de información GPS para seguir los movimientos.
- Robo de número de tarjeta de crédito.
- Control remoto de la cámara o el micrófono de un teléfono para espiar a los usuarios.
- Sabotaje del perfil en la aplicación de citas.
Las empresas también deben tomar nota, ya que el análisis encontró que aproximadamente la mitad de las compañías cuentan con empleados que utilizan dichas aplicaciones de citas en los dispositivos de su trabajo.
Ante este panorama IBM entregó una serie de recomendaciones:
Usuarios:
- Mantén el misterio y no entregues toda tu información. Puedes mantener en reserva el lugar donde trabajas, tu cumpleaños y/o perfiles de medios sociales.
- Verifica los permisos que solicita la aplicación visualizando las configuraciones en tu dispositivo móvil.
- Usa contraseñas exclusivas en cada cuante online que tengas. Con la misma para todas tus cuentas dejas múltiples frentes de ataque abiertos.
- Aplica parches y actualizaciones a las apps y dispositivos cuando estén disponibles.
- Usa conexiones confiables.
Empresas:
- Adopta la protección correcta y aprovecha las soluciones de gestión de la movilidad empresarial (Enterprise Mobility Management, EMM) con capacidades de administración de amenazas móviles (Mobile Threat Management, MTM) para permitir a los empleados utilizar sus propios dispositivos y al mismo tiempo mantener la seguridad de la organización.
- Define las apps descargables.
- Capacita a los trabajadores para que conozcan los peligros a los que se exponen al bajar aplicaciones.
- Comunicar amenazas potenciales de inmediato.
