Fallos de seguridad de plataforma de citas permiten acceso a cuentas de usuarios a hackers maliciosos
Es bien sabido que todos los datos que están contenidos en las famosas aplicaciones de citas son demasiado personales. Además, también son muy valiosos para los hackers maliciosos, quienes pueden usarlos para ejecutar ciberataques muy convincentes.
Por esta razón, siempre es alarmante conocer los fallos de seguridad de las aplicaciones de citas. En un informe que especialistas han publicado hace unos días, una firma de investigación de seguridad llamada Check Point Research, ha anunciado que encontró diversas vulnerabilidades de seguridad en un sitio web y en una app de una reconocida plataforma de citas.
OKCupid es el nombre de dicha app de citas, en donde el informe de los especialistas destaca que los fallos podrían haber dado paso a los ciberdelincuentes para acceder a los detalles completos del perfil de los usuarios. Así como también, a los mensajes privados, direcciones personas y otros datos más. Incluso, los actores maliciosos podrían enviar mensajes desde los perfiles de las víctimas.
Cuando se aprovechan las vulnerabilidades de seguridad descubiertas por la organización de investigación, un ciberdelincuente puede hacerse pasar por un usuario cualquiera y enviar un enlace malicioso a otras víctimas o a foros públicos. Igualmente, si los usuarios hacen clic en el mencionado enlace, el código malicioso podría darle al atacante acceso y control total de las cuentas de las víctimas.
Por supuesto, la empresa Check Point Research reveló sus descubrimientos de inmediato a OKCupid y los desarrolladores pudieron solucionar la brecha de seguridad en 2 días. Por fortuna, la app de citas señala que las vulnerabilidades no afectaron a ningún usuario.
Sin embargo, tal y como señalan los responsables de la empresa de ciberseguridad, este evento es un recordatorio más de que, si bien las aplicaciones de citas contienen información personal, sensible y confidencial, es posible que no sean tan seguras como le gustaría a todo el mundo.
TIC Defense posee un conjunto de herramientas, servicios, soluciones y productos de ciberseguridad que pueden cubrir cualquier posible fallo o brecha de seguridad en tu empresa. De esta forma, puedes estar tranquilo, ya que tu información va a estar resguardada con nuestros robustos sistemas de defensa.
La investigación acerca de la app de citas, que es una de las aplicaciones más antiguas y populares en este sector, según los documentos de Check Point Research, ha llevado a plantear diversas preguntas serias acerca de la seguridad de este tipo de plataformas.
¿Qué tan seguros están los datos íntimos de los usuarios en la aplicación? ¿Con qué facilidad alguien ajeno a un usuario en particular puede acceder a fotos, mensajes y otros detalles más privados?
La aplicación de citas ha luchado también contra los mensajes de spam y las apps similares han luchado contra todo. Desde el catfishing hasta ataques de creeps. Los expertos piden a los usuarios que identifiquen sus identidades con selfies para mejorar la seguridad.
Finalmente, una publicación de la empresa Check Point Research ha informado a los desarrolladores de OKCupid acerca de las vulnerabilidades expuestas en la investigación, implementando de forma responsable una solución para garantizar que los usuarios de la aplicación puedan continuar usándola de forma segura.
Ningún usuario ha sido afectado por la posible vulnerabilidad en la plataforma y se ha podido solucionar en 48 horas. Esto ha garantizado la seguridad y la confidencialidad de las personas que hacen vida en OKCupid.
