Citas a través de una App está de moda, pero ¿están a salvo sus usuarios de los ciberdelincuentes?
En 2020, los investigadores de Check Point Research, la división de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, descubrieron y ayudaron a solventar varias vulnerabilidades críticas en la página web y aplicación móvil de OkCupid, uno de los principales servicios online gratuitos para conocer gente a nivel mundial, con más de 50 millones de usuarios en 110 países de todo el mundo. A través de las mismas, de no haberse solucionado, un ciberdelincuente podría haber llegado a tener acceso y robar información privada y sensible de los usuarios de este servicio, así como enviar mensajes desde su perfil sin que la persona sea consciente de ello.
El uso de estas aplicaciones lleva años en aumento, pero con la pandemia se ha acelerado su crecimiento. Según la empresa de datos Apptopia, las 20 principales aplicaciones de citas ganaron 1,5 millones de usuarios activos diarios en 2020. Statista revela que hay 234,1 millones de usuarios en todo el mundo en 2021, una cifra que se espera que aumente a 276,9 millones en 2024.
Pero, ¿cuáles son los riesgos a los que se exponen todos estos usuarios a la hora de hacer citas online? Los investigadores de Check Point Software advierten de los peligros a los que se enfrentan a diario muchos usuarios de estas populares apps. Unos ciberriesgos que se pueden evitar conociendo las amenazas que existen:
1. Del sexting a la sextorsion: ya lo vaticinaba Black Mirror y parece que se ha hecho realidad. Uno de los mayores riesgos a los que se expone el usuario de estas apps es el de la sextorsión. Al realizar el registro, se revela una gran cantidad de información personal, la cual puede llegar a ser utilizada por cibercriminales que se inscriben en la aplicación para chantajear a sus miembros. Uno de los ejemplos más claros está relacionado con el hecho muy común de que en estas plataformas se compartan fotografías subidas de tono, que más tarde un atacante podría llegar a usar como chantaje para obtener un rédito económico a cambio de que no sean publicadas.
2. Malware al acecho: una sencilla fotografía puede ser el gancho perfecto para tener acceso a todo un dispositivo. Una de las mejores técnicas que tienen los ciberdelincuentes en estas apps de citas es la de crear un perfil atractivo, que toda víctima querría que le hiciera “mach”, con la finalidad de robar todos los datos alojados en el móvil u ordenador. Para ello, alojan cualquier tipo de ciberataque en el archivo enviado, como una foto, que puede ser un malware con un software espía capaz de obtener todas las contraseñas de las aplicaciones del usuario.
3. Romance fraud: es común que en estas webs de citas haya ciberdelincuentes creando perfiles falsos con imágenes y descripciones que llaman la atención del usuario. Su modus operandi es el de establecer un interés para iniciar una conversación con la víctima. Durante días, semanas e incluso meses, el atacante se gana poco a poco su confianza y la seduce. Se inicia una relación a distancia. Lo más habitual es que esta relación se inicie sin verse, pero existe la promesa de reunirse pronto. El ciberdelincuente pide a la víctima que le envíe dinero para poder viajar a su encuentro o porque ha surgido un problema grave.
4. Suplantación de identidad: aunque lo más probable es que estos ciberataques vayan dirigidos a los usuarios de estas apps, hay ocasiones en las que una persona ajena pueda llegar a sufrir un ataque. Cualquier individuo que cuente con datos, documentos o archivos, es capaz de suplantar una identidad. De hecho, ahora que casi todos los internautas exponen muchos de sus datos en la web, los cuales están al acceso de todos. Con ellos, los ciberdelincuentes son capaces de elaborar un perfil en estos servicios haciéndose pasar por alguien que en realidad no es, para realizar actos fraudulentos y obtener un beneficio económico.
5. Robo de cuenta: al adentrarse en la darkweb se encuentran cientos de ofertas para comprar perfiles de apps de citas hackeados que se venden en la red oscura a un alto precio. En el año 2016, se dio el caso de una web de citas que fue vulnerada y se robaron los datos de 32 millones de usuarios, incluso hasta de algunos que ya se habían dado de baja en sus servicios. Los datos como emails, contraseñas, cuentas son a los que tienen acceso ciberdelincuentes, información que más tarde puede venderse y utilizarse para posteriores ciberataques de phishing o malware, entre otros.
Consejos para ciberprotegerse:
· Nunca facilitar información confidencial a terceros: todo aquel usuario que solicita información confidencial puede ser un ciberdelincuente, por ello es imprescindible nunca dar datos personales en estas apps para no correr ningún tipo de riesgo.
· No descargar imágenes o archivos en los dispositivos: todo el mundo expone fotografías en estas apps de citas, pero es muy importante que solo se visualicen en la propia aplicación y no se descarguen o guarden, ya que pueden llevar ocultas cualquier tipo de ciberataque que pondrían en peligro todos los documentos y archivos del móvil u ordenador.
· No confiar, utilizar el sentido común y no precipitarse: esta premisa es básica, pero a veces lo más evidente es lo más útil. Si algo parece extraño, no da la sensación de ser muy real es mejor desconfiar. Hay muchos peces en el mar, no hay que arriesgarse sin sentido.
· Comprobar los perfiles en sitios web de citas: prestar atención a los detalles y desconfiar de los perfiles de reciente creación y/o con fotografías que parezcan un anuncio es una de las mejores medidas. Si, además, ese usuario muestra demasiado interés o pide excesiva información personal… debe encender todas las alertas.
“Millones de personas utilizan aplicaciones o sitios web de citas para conocer a nuevas amistades y, quién sabe, si con algo de suerte, encontrar a su media naranja. Esta práctica, cada vez más popular, es muy cómoda para los usuarios, ya que les permite contactar de forma rápida, sencilla y desde cualquier lugar. Sin embargo, no pasa desapercibida para los ciberdelincuentes, que se aprovechan de estas plataformas y del exceso de confianza a la hora de buscar posibles víctimas a las que estafar. Extremar las precauciones y conocer las medidas para evitar todos los ciberriesgos a los que se pueden exponer, es la mejor manera de mantenerse a salvo de los mismos”, destaca Ivonne Pedraza, Territory Manager CCA de Check Point Software Technologies.