Más del 60% de las apps de citas son vulnerables


Cuidado con el programa que usas. Un análisis realizado por la unidad de Seguridad de IBM descubrió que más del 60% de las aplicaciones de citas líderes estudiadas son potencialmente vulnerables a una variedad de ataques cibernéticos que ponen en riesgo la información personal de los usuarios y los datos de las empresas.





El estudio de IBM revela que muchas de estas aplicaciones de citas tienen acceso a características adicionales en dispositivos móviles, como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil que, sumado a las vulnerabilidades, puede convertirlos en blanco de hackers. IBM también halló que casi el 50% de las organizaciones analizadas tienen por lo menos una de estas populares aplicaciones de citas instaladas en dispositivos móviles utilizados para acceder a información de la empresa.

Los investigadores en materia de seguridad de IBM Security identificaron que 26 de las 41 aplicaciones de citas que analizaron en la plataforma móvil Android tenían vulnerabilidades de gravedad media o alta. El análisis se realizó sobre la base de apps disponibles en el App Store de Google Play en Octubre de 2014.

Precauciones ante posibles ataques relacionados con aplicaciones de citas

  • · Sea misterioso: No divulgue demasiada información personal en estos sitios, como dónde trabaja, su cumpleaños o perfiles de medios sociales, hasta sentirse cómodo con la persona con la que está interactuando a través de la app.
  • · Permisos adecuados: Decida si va a usar una app verificando los permisos que pide, visualizando las configuraciones en su dispositivo móvil. Cuando se actualizan, las apps a menudo reconfiguran automáticamente los permisos que determinan a qué características del teléfono tienen acceso, como su libreta de direcciones o datos GPS.
  • · Manténgalo exclusivo: Utilice contraseñas exclusivas para cada cuenta online que tenga. Si usa la misma contraseña para todas sus cuentas, puede dejar múltiples frentes de ataque abiertos en caso de que una cuenta se vea comprometida.
  • · Parches puntuales: Aplique los últimos parches y actualizaciones a sus apps y a su dispositivo cuando estén disponibles. Así se solucionarán problemas identificados en su dispositivo y aplicaciones y tendrá una experiencia más segura.
  • · Conexiones confiables: Utilice sólo conexiones de Wi-Fi confiables en su aplicación de citas. A los hackers les encanta usar puntos de acceso de Wi-Fi falsos para conectarse directamente con su dispositivo y ejecutar estos tipos de ataques. Muchas de las vulnerabilidades encontradas en esta investigación pueden ser explotadas por Wi-Fi.

Fuente:
http://tn.com.ar



Otras noticias de interés:

Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Flame esconde conocimientos matemáticos
Flame, el reciente malware que está siendo utilizado como arma de ciberespionaje, ha demostrado ser tan complejo que dentro de su código hubo matemáticos haciendo ciencia nueva para hacer funcionar a Flame, lo que sería indicio de un soporte mone...
Vulnerabilidades en plataforma educativa Moodle
Se han publicado 15 boletines de seguridad que afectan a la plataforma Moodle. Las vulnerabilidades permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, C...
Concurso para mejorar el software OpenWRT
La propuesta para crear un desarrolllo aún mejor para los routers que dan soporte al software OpenWRT permitirá al ganador de este concurso hacerse con 160.000 dólares y contribuir a estas soluciones, cada vez más potentes tanto visualmente como ...
“Ethical Hacker” venezolano capturado en Miami
Hace algunas horas pudimos conocer a través del periódico Nuevo Herald, la noticia sobre la captura del “ethical hacker” venezolano Rafael Núñez en la ciudad estadounidense de Miami. Este CEH ha venido colaborando hace algunos años con el Cu...
Es sencillo hackear los pasaportes biométricos
Expertos holandeses en seguridad informática han demostrado lo fácil que es robar la información biométrica de los nuevos pasaportes, que incluso pueden ser leídos con dispositivos inalámbricos a 10 ...
Sitio describe cómo hackear semáforos
Un nuevo sitio web informa en detalle como hackear los sistemas de semáforos. El sitio ha causado indignación en las autoridades británicas, debido a que publica una guía paso-a-paso sobre cómo asumir el control de semáforos indi...
Adaptador LAN inalámbrico que alcanza hasta 400 metros de Benq
Benq ha presentado el adaptador AWL 400, el primer adaptador de LAN inalámbrica pivotante del mundo, según la compañía. Destaca por su tamaño, su peso de 30 gramos y su capacidad de girar 180 grados. ...
Actualización del kernel para SuSE Linux Enterprise 11
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen tres vulnerabilidades de escalada de privilegios. ...
Nace un consorcio para defender el código abierto
El Open Source Consortium (OSC, Consorcio de Código Abierto) está formado por más de 60 compañías y tiene como objetivo representar objetivamente a estas organizaciones y promover la expansión del código abierto. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apps
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • citas
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • son
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra