Sobre la privacidad en Clubhouse

En los últimos días se ha hecho pública la posible vulnerabilidad de la novedosa y popular red social Clubhouse. Se ha comentado que no encripta la información privada y que China podría tener acceso a todos los datos.

Al respecto de este asunto, Denis Legezo, experto de seguridad en Kaspersky, se ha pronunciado sobre los potenciales riesgos para la privacidad que pueden generarse en Clubhouse.

"Existen dos aspectos fundamentales: la venta de invitaciones y las aplicaciones falsas. No obstante, ambos escenarios están unidos por un mismo motivo: aprovecharse del interés de los usuarios en esta red social. En el primer caso se trata simplemente de una monetización a pequeña escala. Sin embargo, el segundo escenario es más grave.

Los atacantes pueden distribuir malware bajo la apariencia de un software conocido, por ejemplo, una versión falsa de Clubhouse para Android. Una aplicación maliciosa falsa puede hacer exactamente todo lo que el usuario le permita en la configuración de seguridad de su dispositivo Android: obtener la ubicación aproximada o exacta del teléfono, grabar audio y vídeo, obtener acceso a las aplicaciones de mensajería... También es posible encontrar algunas maniobras menos habituales. Por ejemplo, si los atacantes implementan la capacidad para grabar audio, y esta función está permitida en el dispositivo, podrían utilizar grabaciones de alta calidad para entrenar sus algoritmos de machine learning y crear falsificaciones más sofisticadas".

Denis_Legezo_Kaspersky

Denis Legezo de Kaspersky

Sobre la privacidad en Clubhouse

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas