Después de largo tiempo de sospechas, un grupo de investigadores confirmó que Audacity, un software de código abierto para la edición de audio, almacena información de sus usuarios en el sistema y también podría estar enviando información a servidores establecidos en Rusia, lo que lo convertiría en una herramienta de espionaje.
Acorde a un reporte de la firma de seguridad Fosspot, la sección de Política de Privacidad en Audacity fue recientemente actualizada para añadir algunos cambios, incluyendo una nueva política de recolección de datos personales de los usuarios, algo que impactaría especialmente a aquellos que usan sistemas macOS.
Cabe recordar que en mayo pasado Audacity fue adquirido por Muse Group, por lo que desde entonces la comunidad de la ciberseguridad comenzó a especular sobre un cambio en la forma que este software recopila información de sus usuarios. Muse Group también opera plataformas como Tonebridge, MuseScore y Ultimate Guitar, uno de los sitios web más populares para aficionados a la guitarra.
Reportes anteriores mencionan que Audacity recopilaba algunos reportes sobre los usuarios, incluyendo direcciones IP, versión del procesador, sistema operativo e incluso algunos mensajes. Audacity sostiene que las direcciones IP se almacenan de forma protegida durante un año antes de eliminarlas, algo que se especifica en sus políticas de usuario.
La investigación parece haber descubierto que los datos recopilados por Audacity se almacenaban en Rusia, por lo que muchos temen que estos datos hayan llegado a manos de terceros no autorizados de forma expresa por los usuarios. De alguna manera, si la recopilación de datos continúa sin el conocimiento de las personas involucradas, los usuarios no podrían recuperar la información importante.
Otro cambio que trajo la más reciente actualización de Audacity fue el límite de edad para los usuarios, ya que antes cualquier persona podía usar este software sin importar su edad; ahora, los interesados en Audacity deberán demostrar tener al menos 13 años de edad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad