La empresa de seguridad Symantec, ha advertido en un comunicado de prensa, sobre los riesgos para los usuarios de la aplicación para conocer personas Tinder.
Tinder es una aplicación disponible para Android e iOS creada con el propósito de que le usuario pueda conocer personas o encontrar citas.
En el caso de Colombia, el número de usuarios de Tinder se ha multiplicado durante el último año. Este servicio recibe más de 600 millones de visitas diarias en todo el mundo y su crecimiento semanal se calcula en un 15%; esto lo convierte en un entorno muy atractivo para los ciberdelincuentes que buscan obtener ganancias y/o robar información de los usuarios a través de mensajes o perfiles falsos.
Symantec está advirtiendo a los usuarios en Colombia sobre la aparición de mensajes no deseados en Tinder.
¿Cómo funcionan estos falsos usuarios?
Los usuarios malintencionados (cibercriminales) utilizan bots, estos son programas robots que emulan conversaciones, que incluso pueden responder preguntas de forma coherente que hacen creer al usuario que están interactuando con un humano verdadero. Se valen también de falsos y atractivos perfiles, que invitan a visitar algún sitio web que generalmente tiene como propósito infectar cono con algún tipo de malware por medio de la descarga de un juego o programa. En ambos casos si el usuario acepta, podría ver comprometida su información o equipo.
En la versión de Tinder para Android, estos bots son generadores de spam. Según Marketin News, el sistema operativo del robot es el más usado: siendo Nariño con un 93% el departamento con más usuarios de Android, seguido por Magdalena y Sucre con un 92%, cada uno.
Estos son algunos de los ejemplos de mensajes no deseados (spam) que ha detectado Symantec en Tinder:
- Invitaciones a webcams: para adultos pidiendo a los usuarios que hagan click en un link que los direcciona a un sitio web en donde pueden ser víctimas de robo de información.
- Aplicación móvil/descarga de juegos a través de un bot que invita al usuario a jugar una partida del juego llamadoCastle Clashy después bombardea con spam el celular de la víctima.
- Perfiles falsos de prostituciónconstruidos con fotos de personas muy atractivas que ofrecen servicios sexuales para que la víctima haga click en un link en donde prometen encontrar más información y tarifas de los modelos. Una vez allí, es más fácil para el spammer robar la información o implantar software malicioso en los equipos de la víctima.
Por utimo, Symantec advierte a los usuarios de Tinder a no dejarse engañar por una simple foto o una descripción llamativa. Proteja su información y preste especial atención a las personas con las que interactúa en esta aplicación.
La recomendación de Symantec en estos casos es: reportar aquellos perfiles falsos a Tinder; para hacerlo, debe de dar click en el perfil del usuario y en la parte baja de la imagen le aparecerán tres puntos rojos y la opción de reportar a ese usuario con el botón “Me parece SPAM”.
Más info: Symantec Connect
