lunes, 14 de abril de 2014

El ciberligoteo también tiene sus riesgos


¿Eres el ligón de la oficina? ¿Ya no te quedan compañeras a las que pedir una cita y has comenzado a buscar por Tinder? ¡Cuidado! 
La popularidad de esta app móvil de citas está en auge. Con 7,6 millones de usuarios activos al mes, se ha convertido en una balsa salvavidas para todos aquellos que no tienen tiempo o ganas para salir de ligoteo. Tinder proporciona todo un catálogo de pretendientes potenciales cercanos a un sólo toque. Sin embargo, tienes que estar alerta para que no te la jueguenEsa chica tan atractiva que ha comenzado a hablar contigo podría ser un bot o un hacker con malas intenciones. Desconfía de todos los enlaces que te envíen sin haberlos solicitado.
No obstante, el posible fraude en Tinder parece algo insignificante si lo comparamos con las consecuencias que podría tener la vulnerabilidad Heartbleed detectada la semana pasada en la librería OpenSSL. En efecto, Cloudflare ha confirmado que cuatro de los participantes de su “Reto Heartbleed” consiguieron apoderarse de las claves privadas de cifrado del servidor utilizado para la prueba que estaba afectado por dicha vulnerabilidad. Esto significa que un atacante podría utilizar tales claves para generar un sitio web falso que sería prácticamente indetectable por los usuarios. Por lo tanto, no basta con actualizar a la última versión de OpenSSL, sino que es esencial anular los certificados SSL usados hasta la fecha y crear certificados nuevos. En este sentido, es muy preocupante que tan sólo se hayan vuelto a emitir 30.000 de los 500.000 certificados SSL afectados por Heartbleed, de acuerdo a datos de Netcraft.
Volviendo a Tinder, seguramente el responsable de seguridad informática de una organización se echaría a reír si le comentáramos los peligros de dicha app. Estos profesionales tienen amenazas mucho más serias sobre la mesa. Por ejemplo, los nuevos frigoríficos que se conectan a Internet. En realidad, la aparición demiles de millones de electrodomésticos y otros aparatos que se calcula que estarán conectados a la red de ahora en adelante representa un verdadero campo de minas para las empresas. Se trata de ingenios electrónicos con IP propia, pero con una seguridad muy deficiente. Por ello, se podrían convertir en importantes vectores de ciberataques.
No obstante, con el paso del tiempo, esperamos que los fabricantes vayan incrementando la seguridad de sus electrodomésticos, tal y como las entidades bancarias han sabido ir implementando diferentes medidas contra el fraude durante los últimos 20 añosdesde el seguimiento de las transacciones en tiempo real en 1992, hasta la creación de listas de comportamiento en 2013.
En cualquier caso, la lucha contra los malos es una guerra sin fin. Así que las empresas nunca podrán bajar la guardia y relajarse. Tienen que permanecer fieles a las medidas más básicas, como la instalación de antivirus y la protección de la red corporativa, pero además deben intentar integrar lo mejor posible  todos los sistemas de seguridad, cifrar y verificar todo, ensayar los planes de recuperación, prever amenazas futuras y prepararse para ellas, etc.
Aunque, tras toda esta retahíla de ciberriesgos, el fraude en Tinder te parezca poca cosa, ¡recuerda que es fácil evitarlo si haces uso del sentido común y no le regalas tus datos personales al primero que te los pida! ¡Feliz ligoteo!
Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces 

0 comentarios:

Publicar un comentario