Karma Credits y las aplicaciones móviles de Fandango son una amenaza para la seguridad: ¡3 cosas que debe saber ahora!

Karma Credits y las aplicaciones móviles de Fandango son una amenaza para la seguridad: ¡3 cosas que debe saber ahora!

¿Utiliza su teléfono inteligente para comprar boletos de cine con la aplicación Fandango o controla sus finanzas con la aplicación Credit Karma? Es posible que desee reconsiderar esta práctica, especialmente si se conecta regularmente a cualquiera de las aplicaciones a través de conexiones Wi-Fi públicas. Según un comunicado emitido por la Comisión Federal de Comercio el 28 de marzo de 2014, los usuarios de Credit Karma y Fandango eran vulnerables a los ataques «man-in-the-middle», que permiten a los atacantes interceptar información transmitida hacia o desde las aplicaciones. Fuente: FTC

Según el informe de la FTC, las versiones iOS y Android de las aplicaciones Credit Karma y Fandango eran vulnerables a este tipo de ataques. Las vulnerabilidades de seguridad en las aplicaciones de Fandango duraron desde marzo de 2009 hasta febrero de 2013. El informe no reveló la duración de las vulnerabilidades de seguridad en las aplicaciones de Credit Karma.

1. Problemas de SSL en aplicaciones móviles

El informe de la FTC afirmó que Credit Karma y Fandango podrían minimizar significativamente este riesgo al realizar pruebas de seguridad básicas antes de lanzar sus aplicaciones e implementar medidas de seguridad estándar de la industria en las aplicaciones. En cambio, los funcionarios de ambas empresas no informaron mucho a los usuarios de sus aplicaciones sobre la seguridad y privacidad de la información personal confidencial. Por lo tanto, los usuarios de ambas aplicaciones pueden haber puesto en riesgo información personal confidencial sin saberlo, especialmente si usaron las aplicaciones en lugares como cafés, bibliotecas públicas y aeropuertos.

Según el informe de la FTC, Credit Karma y Fandango han deshabilitado una medida de seguridad crítica en sus aplicaciones, llamada Validación de certificado de capa de sockets seguros, abreviada como SSL. Con SSL implementado, las aplicaciones podían verificar que las comunicaciones entre los dispositivos de los usuarios y los servidores de la empresa fueran seguras. Sin la validación SSL, no hay forma de garantizar la seguridad de la información transferida hacia y desde las aplicaciones.

El informe de la FTC también afirmó que ambas empresas podrían minimizar los riesgos de seguridad asociados con sus aplicaciones realizando revisiones de seguridad adecuadas y suscribiéndose a informes de vulnerabilidad de terceros. Según los informes, Credit Karma fue advertido por un usuario sobre los riesgos de seguridad asociados con su aplicación iOS, pero no actuó sobre la información. En cambio, Credit Karma lanzó la versión de Android de su aplicación, que incluía las mismas vulnerabilidades de seguridad que la versión de iOS, el mes siguiente.

2. Sobreexposición al fraude y robo de identidad

Además de no implementar las medidas de seguridad adecuadas, Fandango y Credit Karma expusieron a los usuarios de sus aplicaciones al fraude con tarjetas de crédito y al robo de identidad. Los clientes de Fandango que usaron su aplicación móvil pueden haber expuesto información confidencial, como números de tarjetas de crédito, direcciones de correo electrónico y contraseñas. Los usuarios de las aplicaciones de Credit Karma eran aún más vulnerables porque sus aplicaciones utilizan información personal confidencial, como números de seguro social, información de cuentas bancarias, fechas de nacimiento, información de informes de crédito y puntajes de crédito, direcciones personales, direcciones de correo electrónico y contraseñas.

3. Acuerdos de la FTC alcanzados

Tanto Credit Karma como Fandango han firmado acuerdos con la FTC para establecer lo que denominan «programas de seguridad integrales» para minimizar los riesgos de seguridad en futuras actualizaciones de sus aplicaciones móviles. Ambas empresas deben someter sus aplicaciones a revisiones de seguridad independientes cada dos años durante las próximas dos décadas. La FTC no impuso sanciones monetarias a ninguna de las empresas.

para protegerse

Si ha utilizado las aplicaciones móviles Fandango o Credit Karma en los últimos años, es una buena idea obtener copias de su informe crediticio de las tres principales agencias de informes crediticios: Experian, Equifax y TransUnion. También puede considerar colocar avisos de alerta de fraude en su informe de crédito, que requieren que los comerciantes y prestamistas obtengan una autorización mejorada antes de otorgar crédito a alguien que dice ser usted. Ya sea que use o no aplicaciones de Fandango o Credit Karma, instalar aplicaciones como Lookout en su dispositivo móvil, además de tener cuidado cuando su dispositivo móvil está conectado a Wi-Fi público, puede minimizar el riesgo para las víctimas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *