El amor digital tiene también riesgos: los ciberdelicuentes pueden arruinar un "perfect match"
- Actualidad
Aprovechando que el 14 de febrero muchas personas celebran San Valentín, dos proveedores de seguridad han recordado a los usuarios que las apps de citas online son también utilizadas por los ciberdelincuentes para hacer de las suyas. No estaría bien que un incidente de ciberseguridad acabase con un "perfect match".
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Meetic, Tinder, Badoo, Ok Cupid, Grindr son una mínima parte de las webs de citas que han surgido en los últimos años, lo que no es extraño si tenemos en cuenta que vivimos en un mundo cada vez más conectado. Detras de los perfiles en estas apps o en sus webs puede estar un ligue, un gran amor, un futuro amigo... pero también un ciberdelincuente.
Según Kaspersky, las páginas de citas más populares utilizadas en todo el mundo se convierten a menudo en el cebo para difundir malware móvil o extraer datos personales y así bombardear luego a los usuarios con anuncios no deseados o incluso gastar su dinero en suscripciones de pago con un alto coste.
Su análisis del malware, utilizando los nombres de más de 20 apps de citas populares y la palabra clave "dating", mostró que en 2019 se propagaron 1.963 archivos únicos bajo el disfraz de aplicaciones legítimas. Destaca, además, que dos tercios de ellos estaban ocultos en Tinder (1.262 archivos) y otro sexto estaba vinculado a Badoo (263 archivos), dos de las aplicaciones más reconocidas en todo el mundo.
Los ciberdelincuentes especializados en phishing tampoco pierden la oportunidad de nutrirse de aquellas personas que buscan encontrar el amor. Las copias falsas de apps y sitios web de citas, como Match.com y Tinder, abundan en Internet. A los usuarios se les solicita introducir sus datos personales o conectarse a las aplicaciones a través de otras cuentas en redes sociales. El resultado no sorprende: los datos serán usados o vendidos más tarde por los ciberdelincuentes, mientras que el usuario se quedará sin nada.
Otro especialista en ciberseguridad, Eset, ha puesto su atención en que muchos usuarios ignoran que varias de estas aplicaciones, como Tinder, Ok Cupid y Grindr, comparten información personal de sus usuarios con otras empresas, especializadas en publicidad. Entre estos datos privados se suelen encontrar la edad, el género e incluso, en algunos casos, la orientación sexual, y “esta recopilación de información puede violar legislaciones como GDPR y hacer que este tipo de empresas se enfrenten a cuantiosas multas“.
Ante esta situación, la firma sostiene que, si las propias empresas responsables de desarrollar estas aplicaciones trafican con la información de sus usuarios o sufren los ataques, son los usuarios los que deben adoptar medidas y buenos hábitos para evitar que su información confidencial caiga en malas manos. Y éstas son las medidas de precaución que sugiere:
-- Fotografías, las justas: suena raro en una aplicación como las que estamos analizando, donde las fotografías dicen mucho de las personas que están buscando pareja. No obstante, publicar fotografías demasiado explícitas no es la mejor idea. Por ese motivo, mejor poner pocas fotos que no nos importaría que fuesen públicas y que muestren lo mejor de nosotros que poner muchas fotografías que revelen demasiados datos.
--Vigilar los permisos otorgados: como en tantas otras aplicaciones, es probable que al instalarlas nos pidan una cantidad elevada de permisos si somos usuarios de Android. Mejor limitar aquellos permisos que sean más privados, como los contactos, ya sea durante la instalación de la app o posteriormente.
-- Acceso desde apps de terceros: recientemente se ha sabido cómo Facebook obtenía información de los usuarios a través de apps de otras empresas o nuestra navegación por webs de terceros. Ahora permite a los usuarios “limitar” ese acceso y, siendo las apps de citas una fuente importante de información, conviene echar un vistazo para asegurarnos de que están configuradas tal y como nos gustaría.
-- Uso del doble factor de autenticación: este consejo sirve para todas aquellas aplicaciones que dispongan de la posibilidad de activar un doble factor de autenticación. Ahora mismo son pocas las apps de citas que lo permiten, pero es cuestión de tiempo que comiencen a introducirlo.
-- Monitorizar comportamientos sospechosos: tanto si alguien está intentando hacerse pasar por nosotros en alguna de estas aplicaciones como si la cita no está yendo como pensábamos y tememos por nuestra integridad física, estas aplicaciones disponen de guías de ayuda y opciones que conviene revisar para utilizarlas cuando las necesitamos.
Por su parte, Kaspersky ofrece estos consejos para evitar ciberriesgos:
-- Comprobar siempre los permisos de las aplicaciones instaladas para comprobar qué permisos se les está otorgando.
-- No instalar aplicaciones de fuentes no fiables, aunque se anuncien activamente, y bloquear la instalación de programas de fuentes desconocidas en la configuración del móvil.
-- Evitar compartir demasiada información personal con desconocidos.
-- Averiguar más información sobre la página web de citas que se planea visitar: mirar su reputación en Internet y tratar de encontrar comentarios de otros usuarios.
-- Utilizar una solución fiable de seguridad, como puede ser la suya, que ofrece protección avanzada tanto en Mac, como en PC y dispositivos móviles.
-- Asegurarse de que la persona con la que se queda es real, ya que los estafadores a menudo usan perfiles falsos para defraudar.
En definitiva, hoy en día las aplicaciones para conocer gente juegan un importante papel en la vida cotidiana y eso lo saben los delincuentes. No está de más tomar esta serie de precauciones.