Breaking

17/9/17

Ciberseguridad ¿Puede una App robar mis datos? @NatBrezina

Por Natalia Brezina


Algunas app, no todas, y muchos test de entretenimiento que circulan por Internet, “Cómo te verás dentro de 10 años?”, “Quién está enamorado de ti?”, que suelen ser los más populares, solicitan loguearse a través de Facebook. Si la app o el test son malintencionados pueden quedarse con tus datos. ¿Pero cómo lo hacen? Para conocer la respuesta consulté a Antonela Arenas, estudiante de ingeniería y freelancer , que explicó cómo es el proceso.

“Básicamente es esto: todas esas apps de terceros no son muy visadas por Facebook, algunas detrás del código pueden tener exploits que van desde robarte datos hasta infectarte la PC. Es ingeniería social, todo es aceptado por la víctima sin que se percate. Y sobretodo, a cambio de algo tan inofensivo como "A que famoso te pareces?”, explica Arenas.

Como desarrolla la especialista, un exploit es un tipo de software con fragmento de datos y comandos que aprovecha una vulnerabilidad de seguridad para conseguir información.

Cuando uno acepta la app o ingresa al test, Facebook realiza un control, sin embargo cuando la app en cuestión es de la propia Tienda de esa red social el chequeo es exhaustivo, pero en el caso de una app externa pueden pasar meses hasta que se detecte la vulnerabilidad.

Entre la información que rastrea, la app puede “tomar datos concretos a partir de que la víctima acepta loguearse brindándole involuntariamente "nombre, cantidad de me gustas, cuentas de email y contraseña, y también puede obtener numero de tu tarjeta bancaria de tenerla vinculada”, explica Arenas.

El procedimiento de la app o test para el robo de información comienza a través del permiso del usuario (phishing) o recurriendo a un exploit por lo que Arenas recomienda tener el sistema y navegador actualizados dado que “agujero de seguridad que hay, agujero que aprovechan para robarte data”, agrega.

El daño que pueda provocar la app o el test radica en las intenciones del hacker que usualmente es robar “información sensible”, para fines delictivos o incluso “espionaje”, señala Arenas, quien aclara que en este último caso, el ataque se da en “redes públicas cuando la víctima se conecta en un café o una plaza” y no se trata de una víctima al azar si no muy definida.

Para prevenir caer en manos de un hacker en el mejor de los casos Arenas recomienda evitar apps sospechosas, pero de usarlas “vigilar que siempre se mantenga conexión segura (https) y nunca ingresar contraseña de Facebook por fuera de un sitio externo o no cifrado. Una vez usada la app, independientemente de si es mala o buena, quitarle permisos en el apartado aplicaciones de configuración de la cuenta”, en Facebook, concluye Arenas. Éste último recaudo evita que el hacker cree un spam que pueda infectar a otros contactos.

En el caso de los hackers mejor prevenir que curar y evitar caer en esos test y app con respuestas para todo que pululan en la Red dado que como versa el dicho “la curiosidad mató al gato”.


No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar