Una investigación liderada por Noam Rotem, de la firma de seguridad vpnMentor, reveló un incidente de brecha de datos en la app de casino Clubillion. Acorde a los expertos de la empresa de ciberseguridad, la brecha se originó en una implementación de Elasticsearch que almacenaba los registros de actividad diaria de millones de usuarios de la app en todo el mundo, además de algunos detalles confidenciales de los usuarios.
Clubillion es una app gratuita de casino en línea disponible para iOS y Android lanzada en 2019 y que cuenta con millones de usuarios. Según su perfil de Play Store, Clubillion es la aplicación más popular en su clase y cuenta con una evaluación promedio de 4/5.
Los especialistas de la empresa de ciberseguridad mencionan que la base de datos expuesta contenía registros con términos relacionados con el juego para identificar las actividades de los usuarios de Clubillion; cada vez que un jugador realizaba alguna acción en la aplicación, se registraba un registro como los que se muestra a continuación:
- “entrar en juego”
- “ganar”
- “perder”
- “actualizar cuenta”
- “crear una cuenta”
Conforme avanzaba la investigación, nuevas entradas aparecieron, llegando a acumular hasta 200 millones de registros al día. En total, los investigadores encontraron 50 GB de información expuesta.
Además de los registros relacionados con el juego, múltiples entradas contenían información personal de los usuarios de la app, incluyendo:
- Direcciones IP
- Correos electrónicos
- Ganancias
- Mensajes privados
Respecto al alcance de la brecha de datos, usuarios de todo el mundo se han visto afectados, incluyendo habitantes de países como Estados Unidos, Reino Unido, Francia, Israel, Alemania, Italia, entre otros. El incidente fue notificado a los desarrolladores, por lo que el acceso a esta base de datos fue clausurado poco después.
El incidente podría exponer a los usuarios de la aplicación a ataques de phishing, suplantación de identidad, entre otros, por lo que se les recomienda mantenerse al tanto de cualquier actividad sospechosa en la cuenta o correos de usuarios no identificados.
Especialistas de la empresa de ciberseguridad mencionan que las aplicaciones de apuestas y juegos de azar son especialmente vulnerables a los ciberataques, pues almacenan una gran cantidad de información personal sobre sus usuarios y en ocasiones su seguridad es muy deficiente. Un estudio de 23 mil aplicaciones de casino gratuitas descubrió que al menos 3 mil 200 representaban algún riesgo para sus usuarios, además de que cerca de 380 contenían vulnerabilidades de seguridad, mientras que al menos 60 ocultaban software malicioso.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad