A pocos días del 14 de febrero, la unidad de seguridad de IBM advirtió que el uso de este sistema para encontrar citas pone en riesgo la información personal de los usuarios.
En plena cuenta regresiva para celebrar un nuevo día de los enamorados, un análisis realizado por la unidad de seguridad de IBM descubrió que más del 60% de las aplicaciones para encontrar pareja son potencialmente vulnerables a una variedad de ataques cibernéticos, que ponen en riesgo la información personal de los usuarios y datos de las empresas.
El estudio reveló que muchas de estas aplicaciones tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e incluso llegar a obtener información sobre cuentas bancarias, lo que puede convertirse en una mina de oro para los hackers.
IBM también descubrió que cerca del 50% de las empresas analizadas tienen empleados que acceden a estas aplicaciones para programar citas desde dispositivos móviles destinados para asuntos laborales.
En la actualidad, estas aplicaciones son cada vez más comunes entre los solteros de todas las edades que pretenden encontrar nuevos intereses sentimentales. De hecho, un estudio de Pew Research reveló que uno de cada 10 norteamericanos utiliza este sistema para encontrar pareja y el 66% salió con alguien que conoció por internet.
"Muchos consumidores usan y confían en sus teléfonos móviles para una variedad de aplicaciones. Es esta confianza lo que da a los hackers la oportunidad de aprovecharse de vulnerabilidades como las que encontramos en estas aplicaciones de citas", comentó Caleb Barlow, Vicepresidente de IBM Security.
"Los consumidores deben ser cuidadosos y no revelar demasiada información personal en estos sitios al intentar entablar una relación. Nuestra investigación demuestra que algunos usuarios pueden estar comprometidos en una situación peligrosa: cuanto más información comparten, más sacrifican su seguridad y privacidad", advirtió.
El análisis se basó en aplicaciones disponibles en Google Play en octubre de 2014, e identificó que 26 de las 41 herramientas para encontrar citas en la plataforma Android tenían vulnerabilidad de gravedad media o alta.
Situaciones de vulnerabilidad
Entre las posibles situaciones de vulnerabilidad que los hackers más aprovechan se encuentran las siguientes:
La aplicación de citas es usada para bajar Malware: Los usuarios bajan la guardia cuando prevén que van a recibir interés de una potencial cita. Ese es el momento que los hackers aprovechan.
Uso de información GPS para seguir los movimientos: IBM descubrió que el 73% de las 41 aplicaciones analizadas tienen acceso a esta información. Los hackers pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo.
Robo de número de tarjeta de crédito: 48% de las aplicaciones tienen acceso a la información de facturación de un usuario almacenada en su dispositivo.
Un hacker puede acceder a la cámara o el micrófono de un teléfono: incluso si el usuario no está conectado con la aplicación, un atacante puede espiar y escuchar a los usuarios o inmiscuirse en las reuniones confidenciales de la empresa.
Sabotaje del perfil del usuario: Un hacker puede alterar el contenido y las imágenes en el perfil de citas, hacerse pasar por el usuario y comunicarse con otros o dejar que la información personal se filtre al exterior afectando la reputación.