ShinyHunters ha vuelto al panorama del cibercrimen y, en esta ocasión, ha puesto el foco en las apps de citas. Este cambio de objetivo subraya la facilidad con la que grandes volúmenes de datos personales pueden convertirse en un activo valioso para actores maliciosos, y señala la necesidad de una defensa en capas que involucre a equipos de seguridad, producto y cumplimiento.

Las filtraciones anteriores de este grupo ya mostraron que las bases de datos con información de usuarios, perfiles, mensajes y datos de ubicación pueden convertirse en botín si se explotan fallos de seguridad, configuraciones débiles o errores de implementación. El anuncio de un nuevo ataque hacia las plataformas de dating eleva la urgencia de revisar prácticas de privacidad y protección de datos.

Las apps de citas son objetivos atractivos para delincuentes porque manejan datos extremadamente sensibles, generan interacción constante y operan a escala global. Además de la información básica de registro, contienen mensajes, fotos, intereses, preferencias y, en algunos casos, datos de pago. La combinación de volumen y variedad de datos eleva el riesgo para usuarios y operadores cuando la seguridad no es prioritaria.

El impacto de una brecha en este sector no se limita a la pérdida de información. Puede haber daño reputacional, consecuencias regulatorias y costos significativos de respuesta a incidentes. Los usuarios pueden verse expuestos a fraude, acoso o suplantación de identidad, mientras que las plataformas enfrentan demandas, multas y una confianza erosionada.

Qué deben hacer las plataformas para reducir el riesgo:
– Implementar cifrado de extremo a extremo cuando sea posible y cifrado de datos en reposo.
– Fortalecer la autenticación, con 2FA y monitoreo de acceso anómalo.
– Realizar pruebas de penetración y revisiones de seguridad regulares, así como prácticas de defensa en profundidad.
– Evaluar permisos y integraciones de terceros, y aplicar el mínimo privilegio.
– Establecer un programa de divulgación de vulnerabilidades y un plan de respuesta a incidentes claro.
– Transparencia con los usuarios sobre brechas, impacto y medidas correctivas, conforme a las obligaciones regulatorias.

Qué pueden hacer los usuarios para protegerse:
– Usar contraseñas únicas y un gestor de contraseñas.
– Activar 2FA siempre que esté disponible.
– Revisar permisos de las apps y la configuración de privacidad.
– Estar atento a notificaciones de uso inusual de la cuenta y a correos o mensajes de verificación inesperados.
– Evitar reutilizar datos de una app en otras plataformas.
– Mantener el software de la app y el sistema operativo actualizado.

En resumen, los ataques de ShinyHunters hacia las apps de citas reafirman la necesidad de una seguridad proactiva y de una comunicación responsable. Las plataformas que inviertan en capacidades de prevención, detección y respuesta, junto con una educación continua de sus usuarios, estarán mejor posicionadas para limitar el daño cuando ocurra una brecha y para reconstruir la confianza después del incidente.

from Latest from TechRadar https://ift.tt/BvpId3Y
via IFTTT IA