Clubhouse, una red social que despierta el interés de usuarios y cibercriminales

  • Actualidad

Clubhouse

Los atacantes pueden aprovechar dos vías para atacar a los usuarios de Clubhouse: la venta de invitaciones y las aplicaciones falsas. En el primer caso se trata simplemente de una monetización a pequeña escala de la red social, mientras que el segundo escenario es más grave.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Investigadores de Kaspersky alertan de los riesgos que entraña Clubhouse, una popular red social basada en audios de voz en streaming y cuyo contenido es efímero. En este sentido, los atacantes pueden distribuir malware bajo la apariencia de una versión falsa de Clubhouse para Android, lo que les permitiría hacer exactamente todo lo que el usuario le permita en la configuración de seguridad de su dispositivo Android: obtener la ubicación aproximada o exacta del teléfono, grabar audio y vídeo, obtener acceso a las aplicaciones de mensajería, etc.

También es posible encontrar algunas maniobras menos habituales. Por ejemplo, si los atacantes implementan la capacidad para grabar audio, y esta función está permitida en el dispositivo, podrían utilizar grabaciones de alta calidad para entrenar sus algoritmos de machine learning y crear falsificaciones más sofisticadas. Para Kaspersky, la mejor manera de mantenerse a salvo es estar atento a lo que se descarga y mantener la configuración de seguridad apropiada en el teléfono móvil.

Para proteger sus datos, Kaspersky recomienda que los usuarios de dispositivos móviles sigan a las siguientes reglas:

· No descargue apps de mensajería u otros programas de fuentes externas. Utilice sólo las tiendas de aplicaciones oficiales.

· Si es posible, infórmese sobre el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir los datos del usuario con terceros.

· No siga enlaces sospechosos de los mensajes, incluso si han sido enviados por sus amigos.

· Utilice soluciones de seguridad cuando sea posible en sus dispositivos móviles.

· Preste atención a los permisos que solicitan las aplicaciones descargadas. Si el permiso solicitado no es necesario para el pleno funcionamiento de la aplicación, entonces hay motivos para para ser cauteloso.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos