El 50% de los dispositivos de trabajo contienen apps de contactos vulnerables
Un estudio realizado por IBM ha detectado importantes vulnerabilidades en el 60% de las aplicaciones de contactos para dispositivos Android, incluyendo el acceso a datos de pago almacenados en el dispositivo e información sobre geolocalización actual. Muchos de estos dispositivos son utilizados para acceder a información corporativa.
Las largas jornadas laborales han propiciado que el uso de aplicaciones móviles para ligar se haya extendido como la pólvora entre los profesionales. Lo que muchos desconocen es que estas apps esconden peligros ocultos. Así lo indica un estudio realizado por IBM entre las 41 aplicaciones de contactos más importantes para dispositivos Android, que revela que más del 60% de estas aplicaciones son potencialmente vulnerables a ciberataques. Concretamente, 26 de ellas resultaron ser vulnerables a ciberataques en un grado medio o severo. Lo realmente alarmante es que en el 50% de los casos estas apps están instaladas en dispositivos móviles de trabajo, y muchas empresas lo saben.
Entre los ataques y escenarios de riesgo más habituales detectados por IBM destacan la descarga de malware, a través del envío al usuario de una alerta solicitando que actualicen la app o responda a un mensaje que, en realidad, genera una descarga de malware en su dispositivo; el acceso a información sobre la geolocalización del usuario actual y pasada gracias al registro del GPS; la sustracción de datos de tarjeta de crédito a través del acceso a datos de pago almacenados en el dispositivo; el control remoto del micrófono o la cámara de fotos para espiar la intimidad del usuario; y la usurpación del perfil en la app de citas para dañar la reputación de este usuario o contatar con otras personas que pueden estar compartiendo su información personal con alguien que no es quien dice ser.
Para evitar los riesgos de estas apps de contactos, los usuarios y las empresas cuyos trabajadores descargan estas aplicaciones en sus dispositivos móviles profesionales deben ser más cuidadosos y evitar compartir demasiada información personal en este tipo de páginas; usar aplicaciones con permisos apropiados, determinando a qué funciones del dispositivo tienen que acceder, como datos de GPS o agenda de contactos; utilizar diferentes claves, para evitar experimentar múltiples ataques si una de las cuentas recibe cualquier amenaza; realizar actualizaciones puntuales de las aplicaciones y dispositivos cuando estén disponibles; y usar siempre conexiones WiFi seguras. Por otra parte, la empresa deberá tener siempre la protección adecuada y establecer políticas sobre las aplicaciones que los empleados se pueden descargar y desde donde.
