- Miles de APPs exponen datos de usuarios por fallas de configuraciones en la nube
Las aplicaciones móviles con decenas de millones de descargas están filtrando datos confidenciales de los usuarios debido a la mala configuración de las bases de datos en la nube.
Estas aplicaciones móviles suelen tener su back-end expuesto debido a configuraciones incorrectas o deficitarias. Los desarrolladores, mientras escriben código, usualmente deben articular configuraciones suficientemente robustas para protegerse contra diferentes y típicas formas de ataques. Sin embargo, cada vez y con mayor frecuencia, en razón de error, omisión, negligencia o impericia descuidan la configuración de las base de datos en la nube, lo que potencialmente deja expuestas las bases de datos en tiempo real, lo que podría resultar en una violación catastrófica.
Los programadores generalmente cambian manualmente las configuraciones de acceso y sus reglas de seguridad para ejecutar pruebas. Si esta condición es sostenida en el tiempo, aún al momento de poner operativa la aplicación a producción, es factible el acceso a la base de datos para usuarios no autorizados y por lo tanto, susceptible de leer y escribir en la misma.
Entre otros casos podemos mencionar aplicaciones de eCommerce con más de 10 millones de descargas, una aplicación de diseño de logotipos, también con más de 10 millones de descargas, que expuso 130.000 nombres de usuario, correos electrónicos y contraseñas. Otra app con más de cinco millones de descargas que expuso datos bancarios, ubicación, números de teléfono y mensajes de chat, y una popular aplicación de contabilidad que filtró 280 000 números de teléfono vinculados a al menos 80 000 nombres de empresas, direcciones, saldos bancarios, saldos de efectivo, facturas. cuentas y correos electrónicos. Una aplicación de citas que filtró 50,000 mensajes privados enviados por los usuarios.
La variedad de posibles ataques está sujeta al tipo de datos expuestos, un abanico de posibilidades que van desde el fraude, el robo de identidad y hasta el ransomware.
- Clones de Whatsapp que cotienen virus
La popularidad de WhatsApp es tal que es una de las apps más descargadas en todo el mundo. Hemos registrado por lo menos una docena de engaños y estafas diferentes mediante el uso de Whatsapp como también robo de datos y hacking.
GBWhatsApp, WhatsApp Plus, OBWhatsApp, estas son apps clones de la original y prometen servicios y funciones adicionaes, como personalización o funciones extras, que finalmente contienen malware, tales como virus y rastreadores. Dentro de su código fuente esconden malware entre otros el denominado Android.Spy.4498, este es un troyano que sustrae información de la cuenta de usuario y de la configuración y permisos que WhatsApp.
Al instalar alguna de estas apps, habilitas acceso a que estos troyanos y sus dueños tengan acceso a tus archivos, mensajes, contactos, nombre, edad y toda la información que brindaste a WhatsApp al aceptar sus términos de uso.
Siempre verifica la fuente de tus descargas, que provengan de desarrolladores verificados, no descargues de sitios no oficiales, ni de promociones o avisos que ofrecen beneficios.
Las configuraciones incorrectas de la nube son las consecuencias de la falta de conciencia, políticas adecuadas y capacitación en seguridad que se intensifican y necesitan con el nuevo modelo híbrido de trabajo desde el hogar. Las malas prácticas de seguridad pueden causar grandes daños y sin embargo, están a solo un click de distancia de ser remediadas.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |