Los atacantes pueden utilizar la yesca y otras aplicaciones de citas para encontrar información sobre usted
Cuando creamos un perfil en una aplicación de citas, intentamos ser lo más abiertos posible y revelar tanta información sobre nosotros mismos como podamos. Resulta que no es una buena idea revelar información, ya que los acosadores pueden usarla para aprender más acerca de ti mismo, y averiguar incluso las cosas que no están en tu perfil.
Investigadores de seguridad de Kaspersky Lab realizaron pruebas para ver si la información sobre un usuario encontrada en las aplicaciones de citas puede ser cruzada para encontrarlos en servicios públicos de medios sociales como Facebook y LinkedIn. Encontraron que si un usuario ha compartido su trabajo y educación en la aplicación de citas, entonces esta información puede ser usada para rastrearlos en sitios de redes sociales.
Esto es alarmantemente cierto para aplicaciones populares como Tinder, Happn y Bumble. Por ejemplo, en Tinder, ni siquiera es necesario que te pongan en contacto con una persona para tener acceso a esta información. El nombre de pila, la formación y el puesto de trabajo ya aparecen en la tarjeta de usuario para todo el mundo. Los investigadores pudieron identificar a los usuarios con esta información con una precisión del 60 por ciento.
Tinder y muchas otras aplicaciones incluso muestran cuán lejos está el usuario, lo que también se puede utilizar para triangular su ubicación y determinar si la víctima vive cerca o no. Kaspersky descubrió que un atacante puede incluso falsificar su ubicación y hacer que la aplicación muestre si su nueva ubicación está más cerca de la víctima en ese momento. Esto puede ayudar al atacante a encontrar al menos el vecindario en el que vive.
Otra vulnerabilidad que se encuentra en el popular servicio de citas es que no encriptan toda la comunicación, por lo que los hackers pueden hackear redes Wi-Fi e interceptar información de los usuarios, chats y cosas sensibles como fotos. Servicios como Badoo son susceptibles a los hackeos fotográficos, mientras que otros como Mamba no utilizan HTTPs en absoluto, lo que significa que los hackers pueden incluso robar información de acceso.
Cómo protegerse
Si desea protegerse de tales ataques, es una buena idea no revelar su información privada, como su nombre completo, su trabajo o su educación en un perfil público. Puedes mencionar estas cosas de una manera vaga sin revelar a qué escuela fuiste o a qué compañía trabajas. Esto reducirá enormemente las posibilidades de que alguien descubra tu identidad, y hará mucho más difícil para ellos buscarte en Facebook, Twitter y LinkedIn.
Via [ Via ]
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.