La autoridad francesa de protección de datos ha iniciado una investigación sobre presuntas violaciones de datos por parte de la aplicación Clubhouse. También hubo un mensaje de que los creadores de la aplicación lanzaron un programa acelerador.
Aparentemente, Silicon Valley no se cansa de la aplicación. Todo esto viene después de la noticia de hace unas semanas de que los chats se han descifrado. Dada la exageración que rodea a la aplicación, el ingeniero de investigación del personal de Tenable, Satnam Narang, comenta sobre el estado de Clubhouse en cuanto a TI y seguridad de datos.
Aplicación Clubhouse con 8 millones de descargas de iOS
“En febrero de 2021, Clubhouse superó los ocho millones de descargas globales de su aplicación de redes sociales basada en voz, que actualmente solo está disponible en dispositivos iOS. En el pasado, descubrí que cuando una aplicación gana popularidad entre los usuarios, los estafadores se dan cuenta rápidamente y crean su propio nicho a su alrededor, ya sea en Facebook, Twitter, Instagram, Snapchat, Tinder o TikTok.
Hay algunos desafíos que plantea Clubhouse para los estafadores, pero también hay oportunidades. Por ejemplo, dado que la aplicación está controlada por voz, no hay forma de chatear con los usuarios para difundir enlaces a estafas, que a menudo es el método preferido de los estafadores. Clubhouse permite a los usuarios promocionar perfiles sociales para Instagram y Twitter, que es el método más probable para llevar a los usuarios a estafas. Vi esto en mi investigación de TikTok hace unos años cuando los estafadores promovieron estafas de citas para adultos y pidieron a los usuarios que los agregaran a Snapchat para sacarlos de la plataforma.
Satnam Narang, ingeniero de investigación del personal de Tenable (Foto: Tenable)
Salas con perfiles falsos
Ha habido informes de salas de la casa club que se han creado para mostrar esquemas de "hacerse rico rápidamente" u ofertas de entrenamiento falsas. Conducen a los usuarios de Clubhouse a perfiles sociales creados para promover estas supuestas oportunidades. Es probable que estos perfiles benignos se eliminen solo después de que los usuarios se desprendan de sus fondos, lo que hace que este tipo de estafa sea extremadamente lucrativo.
También hay un problema de suplantación de identidad que ocurre con otras plataformas y que ya comenzó a manifestarse con Clubhouse. Después de que Elon Musk se unió a Clubhouse, aparecieron algunos perfiles falsos de Elon Musk en la plataforma. Ha habido informes de otras personalidades conocidas que en realidad no están en Clubhouse, pero a quienes sus fanáticos les dijeron que estaban en una habitación con ellos. Espero que esto continúe hasta que Clubhouse comience a construir algún tipo de mecanismo de verificación dentro de la plataforma para estas celebridades.
Las aplicaciones no oficiales de Android son muy peligrosas
La propia aplicación Clubhouse, sin duda, está siendo examinada por investigadores de seguridad en busca de vulnerabilidades. Anteriormente se informó que los usuarios podían olfatear el audio de las salas de la casa club y crear versiones no oficiales de Android de la aplicación hasta que se lanzara una versión oficial. Las versiones no oficiales de Clubhouse para Android son otra área propicia para el abuso. Con la capacidad de descargar aplicaciones en dispositivos Android, los ciberdelincuentes pueden crear versiones falsas de Clubhouse que realizan acciones maliciosas en los dispositivos de los usuarios, lo que podría generar daños financieros".
Más información en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.