Los datos personales de 100 millones de usuarios quedó expuesto por el fallo en apps móviles

 Las aplicaciones guardan datos como el correo electrónico, contraseñas, fotos, ubicación, mensajes personales en servidores que no siempre están debidamente protegidos contra ataques informáticos y permiten a los ciberdelincuentes usarlos para suplantar nuestra identidad en la red y robar dinero.


La empresa de ciberseguridad CheckPoint Research asegura que un buen número de aplicaciones desarrolladas para Android han dejado expuestos sus datos y los de sus usuarios al no construir buenos sistemas de configuración de privacidad o no integrar los servicios de terceros en sus aplicaciones.

El informe apunta a 23 aplicaciones móviles populares como un servicio de taxis, una grabadora de pantalla, un software de astrología o un servicio de fax. Entre todos han dejado expuestos datos personales de 10 millones de usuarios como contraseñas, ubicaciones, mensajes personales, correos electrónicos.

Los investigadores consiguieron, por ejemplo, enviar una solicitud sencilla a la base de datos de una de esas aplicaciones y obtener mensajes entre los clientes y los conductores de taxis, los nombre, números de teléfono y ubicaciones del trayecto. En el caso de las app para grabar la pantalla o enviar fax, los investigadores pudieron recuperar las claves y acceder a grabaciones almacenadas y documentos de fax mediante el análisis de los archivos de las aplicaciones.

"Esta mala configuración de las bases de datos en tiempo real no es nueva, pero [...] el alcance del problema es todavía demasiado amplio y afecta a millones de usuarios" ha explicado Check Point Research. La empresa ha informado a las aplicaciones afectadas para que refuercen el control de sus servicios.

Por parte de los usuarios hay poco margen de acción, salvo revisar muy bien qué aplicaciones queremos descargar en nuestros dispositivos. Informarnos de su seguridad y buscar valoraciones en internet antes de tomar la decisión de usarlas.

También pueden ser de gran ayuda los programas antivirus contra aplicaciones infectadas con algún malware, pero contra configuraciones deficientes, la precaución a la hora de compartir muchos datos personales o dar muchos permisos a la aplicación es la mejor arma.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos