Facebook Linkedin Twitter Instagram Youtube Telegram

Descubren una importante vulnerabilidad en miles de Apps deportivas

Una vulnerabilidad descubierta por un desarrollador español, compromete información personal de usuarios de apps deportivas en 16 países.

Actualmente existen muchísimas aplicaciones móviles de temática deportiva mundialmente conocidas. Unas aplicaciones que nos ayudan en nuestra rutina de ejercicio físico y que además de ello, nos controlan cada detalle del entrenamiento como el calendario, la comida, los parámetros fisiológicos..etc.  Pero todas estas aplicaciones a las que cada vez más gimnasios se suman, no tienen en cuenta algunos posibles riesgos cibernéticos.

Durante el pasado mes de junio, un desarrollador español hacía sonar las alarmas acerca de estas aplicaciones deportivas con el descubrimiento de una vulnerabilidad que ponía en riesgo la información personal y los datos médicos de los clientes de más de 1.600 establecimientos según publican desde Panda Security.

¿Cómo se produce esta vulnerabilidad? Según la investigación llevada a  cabo por el experto en white hacking y ciberseguridad, Deepack Daswani, las vulnerabilidades descubiertas en muchas aplicaciones de gimnasios permiten suplantar la identidad de los socios o inscritos al establecimiento y obtener de esta manera las contraseñas almacenadas. Igualmente, la investigación expone que este fallo en la seguridad de miles de aplicaciones deportivas afecta a 16 países entre los cuales, se encuentra España.

Este experto que ha realizado la investigación sobre dicha vulnerabilidad, ha trabajado anteriormente en instituciones tan reconocidas como el Instituto Nacional de Ciberseguridad (INCIBE), haciendo públicas sus conclusiones sobre la vulnerabilidad durante su conferencia en Mundo Hacker Day, un evento celebrado en Madrid.

En su conferencia, advirtió igualmente de que los hackers podrían aprovechar dicha vulnerabilidad para acceder a documentos PDF personalizados para cada miembro de cada gimnasio, unos documentos que recogerían todos los datos acerca del usuario y entre los cuales estaría su DNI por ejemplo o sus informes de salud.

No sólo los dispositivos móviles son susceptibles de esta vulnerabilidad sino que también pueden acceder a través de las aplicaciones instaladas en el PC o en los espacios físicos habilitados en el propio centro. Y es que según publica Panda Scurity,un criminal podría usurpar la identidad de un socio sin demasiados problemas si se está compartiendo una misma red Wifi o si el hacker se halla en dichos espacios habilitados. Una vez dentro, se pueden consultar todas las actividades y añadir o eliminar clases, además de acceder a dichos datos.

Picture of Vicente Ramírez

Vicente Ramírez

Graduado en Administración y Dirección de empresas, especializado en Marketing, Comunicación, Ciberderecho y Gestión de Riesgos para Ciberseguros. Director de Marketing en CyberSecurity News, Organizador de CISO Day 2019 y Administrador del grupo de LinkedIn "Eventos de Ciberseguridad España"

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.