Tras casi un año en cuarentena, los servicios digitales enfocados al trabajo remoto han incrementado su consumo exponencialmente, captando una gran cantidad de nuevos usuarios. A la par, este incremento ha traído consigo a ciberdelincuentes quienes no han dejado pasar la oportunidad de descubrir nuevas vulnerabilidades y fallos para explotar.
Prueba de ello, es que esta semana ha salido a la luz la filtración de 130.000 grabaciones de llamadas realizadas a través de una aplicación para iPhone llamada Call Recorder.
De acuerdo con el portal TechCrunch, la vulnerabilidad descubierta por el experto Anand Prakash se encontraba en el código fuente de la aplicación. El fallo permitió a los ciberatacantes escuchar las grabaciones de llamada de cualquier usuario, solo ingresar el número, también podría acceder al historial completo de llamadas y los números de los que se realizaron.
Con detalles más técnicos, la API de Call Recorder ofreció al atacante la URL donde se almacenan las llamadas. Con la ayuda de un proxy para interceptar el tráfico, un actor malintencionado solo necesitaría conocer el número de teléfono de su víctima para acceder a la información.
Según Prakash, vulnerabilidades como esta son de naturaleza catastrófica no sólo porque afectan la privacidad del usuario, sino la imagen de la empresa. Call Recorder es una de las apps más populares de iOS y se encuentra en el Top 20 de la categoría de Negocios con más de un millón de descargas a nivel mundial.
