🔐 ¿Cómo elegir una VPN? Claves para proteger tu privacidad en Internet [ Saber más ]
Una nueva oleada de incidentes de ciberseguridad vuelve a poner el foco en cómo las brechas de datos pueden tener consecuencias muy distintas según el tipo de empresa afectada y la información comprometida.
En los últimos días, Match Group ha confirmado incidentes de seguridad que están siendo investigados, en un contexto en el que el grupo de ciberdelincuentes ShinyHunters parece haber intensificado su actividad.
Match Group confirma un incidente de ciberseguridad
Match Group, la compañía detrás de populares servicios de citas online como Tinder, Match.com, Meetic, OkCupid y Hinge, ha confirmado que está investigando un incidente de seguridad tras detectar un posible acceso no autorizado a datos.
Según las afirmaciones de ShinyHunters, los atacantes habrían obtenido acceso a más de 10 millones de registros relacionados con el uso de Hinge, Match y OkCupid, además de cientos de documentos internos. Parte de estos datos procederían de Appsflyer, una plataforma utilizada para análisis y atribución en aplicaciones móviles.
La compañía, no obstante, ha señalado que no existe evidencia de que se hayan visto comprometidos datos sensibles como credenciales de inicio de sesión, información financiera o conversaciones privadas. Aun así, reconoce que ciertos datos personales identificables (PII) y datos de seguimiento de algunos usuarios sí podrían estar afectados, motivo por el cual ya se ha iniciado un proceso de notificación a los usuarios potencialmente implicados.
ShinyHunters y el uso de SSO y clonación de voz
El grupo ShinyHunters parece estar ganando acceso a sistemas corporativos a través de plataformas de inicio de sesión único (Single-Sign-On o SSO), combinando estas técnicas con métodos avanzados como la clonación de voz. Esta combinación ha derivado en un número creciente de brechas en empresas de distintos sectores.
Además de Match Group, el grupo afirma haber comprometido a otras compañías como Bumble. Sin embargo, no todas estas intrusiones tienen el mismo impacto real sobre los usuarios finales.
Por qué una brecha en apps de citas es especialmente delicada
Cuando se ve comprometida la actividad de una aplicación de citas, las consecuencias pueden ser profundamente personales. Más allá del riesgo técnico, entran en juego factores sociales y emocionales.
Algunos usuarios temen que parejas, familiares o incluso empleadores puedan descubrir perfiles de citas. En determinados contextos, el estigma asociado a algunas aplicaciones puede derivar en miedo a ser “expuesto”, acusado de infidelidad o incluso extorsionado. En estos casos, la filtración de datos no solo supone un problema de privacidad, sino también un riesgo reputacional y emocional.