El revuelo que rodea a la nueva aplicación de redes sociales Clubhouse no ha cesado. Pero, ¿qué pasa con la seguridad de la aplicación de solo audio si la usan personas conocidas como políticos, jefes de empresas o empleados en altos cargos? Comentario de Udo Schneider, IoT Security Evangelist Europe en Trend Micro.
Las aplicaciones de redes sociales basadas en audio como Clubhouse, HearMeOut o Audlist son muy populares entre los usuarios, pero conllevan algunos riesgos de seguridad. Los ciberdelincuentes se aprovechan de esto al apuntar rápida y fácilmente a los puntos débiles del sistema con ataques en su mayoría automatizados. Aunque algunos riesgos de seguridad de las aplicaciones de redes sociales basadas en audio se superponen con los de la telefonía clásica, el daño potencial con Clubhouse & Co es mucho mayor, si se considera que hasta 5.000 personas pueden ingresar a una habitación solo en Clubhouse. El elevado número de participantes aumenta la cantidad de datos en riesgo y la difusión de información errónea puede llegar fácilmente a miles de personas.
Los resultados de la investigación muestran brechas de seguridad
- Interceptación de información privada: Al analizar el tráfico de la red, un atacante puede ver quién está hablando con quién. Además, los atacantes automatizan este proceso y pueden espiar información confidencial de un chat privado.
- Fraude de identidad y voz falsa: Los atacantes asumen una identidad falsa y pueden hacer que la persona falsa haga declaraciones mediante la clonación de la voz.
- Grabaciones con fines oportunistas: Las grabaciones de voz se pueden utilizar en la suplantación de identidad para clonar cuentas de usuario, manchar la reputación del orador original o realizar contrataciones fraudulentas.
- Acoso y Extorsión: Según la estructura de la aplicación, los atacantes tienen la opción de decir algo o transmitir audio pregrabado, que utilizan para chantajear a la víctima. Esto ahora está automatizado, y los ciberdelincuentes crean scripts apropiados.
- Seguidores comprados: Según nuestra investigación, es posible que los presuntos desarrolladores apliquen ingeniería inversa a la API (interfaz de programación de aplicaciones) para crear un bot a cambio de una invitación. Por ejemplo, se pueden comprar seguidores.
- Canales de audio encubiertos: Los ciberdelincuentes pueden crear canales encubiertos para servidores C&C u ocultar o transmitir información dentro de objetos digitales.
El informe completo Mind Your Voice: Security Risks and Recommendations for Audio-centric Social Media Platforms está disponible en línea.
Obtenga más información en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.