¿Citas en aplicaciones? Sea consciente de los posibles riesgos de ciberseguridad

Resumen del editor: Con la forma moderna, iterativa y ágil de desarrollar aplicaciones y sitios web, no es de extrañar que los usuarios tiendan a convertirse en "probadores beta" para las empresas. Las vulnerabilidades tienden a ser encontradas y parcheadas, y pueden surgir nuevas vulnerabilidades. Incluso las buenas citas a la antigua, al encontrarse cara a cara, han sido suplantadas por aplicaciones en teléfonos inteligentes y pantallas. Con la digitalización de las citas, es imperativo que los usuarios tengan cuidado con las aplicaciones que usan y con las personas a las que "conocen" en línea, para que no caigan en estafas y otras incursiones de ciberseguridad más graves. Check Point Software, un proveedor líder de ciberseguridad, anunció recientemente que ha ayudado a OKCupid a encontrar vulnerabilidades y ayudar a corregir esas fallas en el sitio web y la aplicación de la compañía de citas. El comunicado de prensa del proveedor se encuentra a continuación.


Evitar desastres de citas: la investigación de Check Point ayuda a mitigar vulnerabilidades significativas en el sitio web y la aplicación móvil de OkCupid

Los investigadores de Check Point demuestran cómo un pirata informático podría haber accedido a los datos confidenciales de los usuarios (detalles completos del perfil, mensajes privados, imágenes y direcciones de correo electrónico) en OkCupid, la principal plataforma de citas en línea gratuita.

SINGAPUR - 30 de julio de 2020 - Check Point Research, el brazo de inteligencia de amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, recientemente identificó y ayudó a mitigar varias fallas de seguridad en el sitio web y la aplicación móvil de OkCupid. Si se explotaran, las vulnerabilidades habrían permitido a un pirata informático acceder y robar los datos privados de los usuarios de OkCupid y enviar mensajes desde su cuenta sin el conocimiento de los usuarios.

Lanzado en 2004, OkCupid es ahora uno de los principales servicios gratuitos de citas en línea a nivel mundial con más de 50 millones de usuarios registrados y utilizado en 110 países. En 2019, se realizaron 91 millones de conexiones a través del sitio anualmente, con un promedio de 50,000 fechas organizadas cada semana. Durante el Covid-19 pandemia, OkCupid ha visto un aumento del 20% en las conversaciones. Sin embargo, la información personal detallada enviada por los usuarios también convierte a los servicios de citas en línea en objetivos de los actores de amenazas, ya sea para ataques dirigidos o para vender a otros piratas informáticos.

Los investigadores de Check Point demostraron que las vulnerabilidades en la aplicación y el sitio web de OkCupid podrían dar a un pirata informático acceso a los detalles del perfil completo de un usuario, mensajes privados, orientación sexual, direcciones personales y todas las respuestas enviadas a las preguntas de perfil de OkCupid. Las fallas también habrían permitido al pirata informático manipular los datos del perfil del usuario objetivo y enviar nuevos mensajes a otros usuarios desde su cuenta, lo que permitiría al pirata informático hacerse pasar por el usuario real para otras actividades fraudulentas o maliciosas.

Los investigadores detallaron el método de ataque de tres pasos que habría permitido a un pirata informático apuntar a los usuarios:

  1. El pirata informático genera un enlace malicioso que contiene una carga útil dirigida que inicia el ataque.
  2. El pirata informático envía el enlace al objetivo previsto o lo publica en un foro público para que los usuarios hagan clic en él.
  3. Una vez que la víctima hace clic en el enlace para abrirlo, se ejecuta el código malicioso, lo que le da al hacker acceso a la cuenta del objetivo.

Oded Vanunu, Jefe de Investigación de Vulnerabilidad de Productos en Check Point, dijo: “Nuestra investigación sobre OkCupid, que es una de las plataformas de citas más populares, ha planteado algunas preguntas serias sobre la seguridad de todas las aplicaciones y sitios web de citas. Demostramos que un hacker puede acceder y manipular los detalles privados, los mensajes y las fotos de los usuarios, por lo que todos los desarrolladores y usuarios de una aplicación de citas deben hacer una pausa para reflexionar sobre los niveles de seguridad en torno a los detalles e imágenes íntimos que alojan y comparten. estas plataformas. Afortunadamente, OkCupid respondió a nuestros hallazgos de manera inmediata y responsable para mitigar estas vulnerabilidades en su aplicación móvil y sitio web ".

Los investigadores de Check Point revelaron responsablemente sus hallazgos a OkCupid. OkCupid reconoció y corrigió las fallas de seguridad en sus servidores, por lo que los usuarios no necesitan realizar ninguna acción. Tras la divulgación y corrección de las vulnerabilidades, OkCupid emitió esta declaración: “Check Point Research informó a los desarrolladores de OkCupid sobre las vulnerabilidades expuestas en esta investigación y se implementó una solución responsablemente para garantizar que sus usuarios puedan continuar usando la aplicación OkCupid de manera segura. Ni un solo usuario se vio afectado por la posible vulnerabilidad en OkCupid, y pudimos solucionarlo en 48 horas. Estamos agradecidos con socios como Check Point que, con OkCupid, anteponen la seguridad y la privacidad de nuestros usuarios ".

Para obtener detalles de las vulnerabilidades y un video que muestra cómo podrían explotarse, visite https://research.checkpoint.com

Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre amenazas cibernéticas líder a los clientes de Check Point Software y a la comunidad de inteligencia en general. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Las soluciones de Check Point protegen a los clientes de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y amenazas dirigidas avanzadas. Check Point ofrece una arquitectura de seguridad multinivel, "Infinity Total Protection con prevención de amenazas avanzada Gen V", esta arquitectura de producto combinada defiende la nube, la red y los dispositivos móviles de una empresa. Check Point proporciona el sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

###