Recientemente se lanzó Clubhouse, una nueva red social de mensajería de audio a la cual se puede tener acceso mediante una invitación.
Al respecto, Denis Legezo, experto en seguridad de la empresa Kaspersky, advirtió sobre la existencia de potenciales riesgos de ciberseguridad en esta nueva red, así como algunas sugerencias para su uso.
“Existen dos aspectos fundamentales: la venta de invitaciones y las aplicaciones falsas. No obstante, ambos escenarios están unidos por un mismo motivo: aprovecharse del interés de los usuarios en esta red social”, afirmó Legezo. En el primer caso, se trata simplemente de una monetización a pequeña escala. Sin embargo, el segundo escenario “es más grave”.
De acuerdo con este experto, los atacantes pueden distribuir malware bajo la apariencia de un software conocido, por ejemplo, una versión falsa de Clubhouse para Android. Una aplicación maliciosa falsa puede hacer exactamente todo lo que el usuario le permita en la configuración de seguridad de su dispositivo Android: obtener la ubicación aproximada o exacta del teléfono, grabar audio y video, obtener acceso a las aplicaciones de mensajería, etc.
También es posible encontrar algunas maniobras menos habituales. Por ejemplo, si los atacantes implementan la capacidad para grabar audio, y esta función está permitida en el dispositivo, podrían utilizar grabaciones de alta calidad para entrenar sus algoritmos de machine learning y crear falsificaciones más sofisticadas.
“La mejor manera de mantenerse a salvo es estar atento a lo que se descarga y conservar la configuración de seguridad apropiada en el teléfono móvil”.
Para proteger sus datos, Legezo recomienda que los usuarios de dispositivos móviles sigan a las siguientes reglas:
- No descargue apps de mensajería u otros programas de fuentes externas. Utilice sólo las tiendas de aplicaciones oficiales.
- Si es posible, infórmese sobre el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir los datos del usuario con terceros.
- No siga enlaces sospechosos de los mensajes, incluso si éstos han sido enviados por sus amigos.
- Utilice soluciones de seguridad cuando sea posible en sus dispositivos móviles.
- Preste atención a los permisos que solicitan las aplicaciones descargadas. Si el permiso solicitado no es necesario para el pleno funcionamiento de la aplicación, entonces hay motivos para para ser cauteloso, concluyó Legezo.
