Datos de 100 millones de usuarios están expuestos

Investigadores en ciberdelitos descubrieron datos sensibles disponibles públicamente en bases de datos en tiempo real en 13 aplicaciones Android, con un número de descargas que oscila entre los 10.000 y los 10 millones. Algunas de las apps vulnerables son de temáticas que van desde la astrología hasta servicios de taxis, creación de logotipos pasando por grabación de pantalla y servicios de fax, que dejan a los usuarios y a los desarrolladores en situación de vulnerabilidad frente a los ciberdelincuentes.

Esto fue determinado por la división de Inteligencia de Amenazas Check Point Software, luego de examinar 23 aplicaciones para Android. El descubrimiento fue que los desarrolladores de aplicaciones móviles dejaron expuestos los datos personales de más de 100 millones de usuarios a través de una serie de configuraciones erróneas de servicios en la nube de terceros. Dicha información incluía correos electrónicos, mensajes de chat, ubicación, contraseñas y fotos, lo cual podría dar lugar a fraudes, hurto de identidad y robos de servicios.

Las actuales soluciones basadas en la nube se convirtieron en el nuevo referente para el desarrollo de aplicaciones móviles. Servicios como el almacenamiento basado en la nube, las bases de datos en tiempo real, la analítica y otros, están a un solo clic de ser integrados en las aplicaciones. Sin embargo, a la hora de crear su configuración y su contenido, la ciberseguridad muchas veces queda expuesta como floja.

Según la gente de Check Point Research, en los últimos meses muchas apps no tuvieron presente las medidas de seguridad y, como consecuencia, dejaron expuestos sus propios datos como también la información privada de millones de usuarios. Esto ocurrió por “la falta de buenas prácticas en la configuración”, revelaron los especialistas.