Newtral
No hay constancia de un hackeo masivo a través de Houseparty
Siguiente

No hay constancia de un hackeo masivo a través de Houseparty

Tanto la empresa como la Guardia Civil y el INCIBE confirman que no ha habido ningún hackeo y que se trata de “un bulo” y que Houseparty no ha sido atacada

Nos habéis preguntado a través del servicio de verificación por WhatsApp sobre las denuncias de varios usuarios en redes sociales que dicen haber sufrido un “hackeo” a través de la aplicación Houseparty. “Borren sus cuentas y eliminan la app, están usando esa info para hackear cuentas”, “Estarían accediendo a los datos de vuestra cuenta bancaria”, recogen algunas cuentas de Twitter. La empresa ha negado haber sufrido un ataque y han tildado las denuncias de pertenecer a “una campaña de desprestigio”

La app, propiedad de Epic Games, estaba siendo uno de los grandes “éxitos” del periodo de cuarentena, ocupando las primeras posiciones de “apps más descargadas” tanto en iOS como en Android. En el momento de realizar esta verificación, ha caído hasta la tercera posición. El supuesto “hackeo” se produciría de la siguiente manera:

A través de Houseparty, los intrusos accederían a la información de acceso de otras aplicaciones. Concretamente, de Spotify y/o Netflix. Utilizando estas aplicaciones, que disponen de cobros mensuales y se pueden domiciliar, obtendrían “información de las cuentas bancarios o de PayPal”.

Por favor acepta las cookies de preferencias, y estadísticas para ver este contenido.

“Todas las cuentas de Houseparty están a salvo, el servicio es seguro, nunca se ha visto comprometido y no recopila contraseñas de otros sitios [en referencia al resto de aplicaciones]”, han explicado en un comunicado desde la cuenta oficial. Horas después de negar el hackeo, la cuenta oficial anunció que “sus investigaciones” les llevaban a pensar que se trataba de “un pago para realizar una campaña de desprestigio”.

Por favor acepta las cookies de preferencias, y estadísticas para ver este contenido.

Ofrecemos 1.000.000 de dólares a la primera persona que nos proporcione una prueba sobre la campaña [de desprestigio] a bounty@houseparty.com”, explicaron, de nuevo, a través de su cuenta oficial de Twitter.

Desde Epic Games, compañía tras la aplicaciones, han confirmado a Newtral.es que «no han encontrado evidencias» de que Houseparty se esté utilizando para hackear otras cuentas ni han sufrido «ningún robo de datos». «Sugerimos, como regla general, que los usuarios utilicen una contraseña única para cada cuenta (…) en lugar de usar cortas y sencillas para todas las aplicaciones», han recomendado.

Nada indica un hackeo a Houseparty

Desde el Instituto Nacional de Ciberseguridad (INCIBE), en declaraciones a Newtral.es, han remitido al comunicado de Houseparty e indican no haber recibido ninguna información al respecto en el momento de la consulta. “El objetivo es crear alarma o llamar la atención de los usuarios”, han afirmado desde el INCIBE

El Grupo de Delitos Telemáticos de la Guardia Civil ha afirmado a Newtral.es que se trata de “un bulo”. “No hemos recibido ninguna denuncia al respecto ni hemos sido notificados de un hackeo masivo”, han sentenciado desde el cuerpo.

En Newtral.es también nos hemos puesto en contacto con Spotify que afirma no tener conocimiento de ningún hackeo a través de Houseparty. “De momento no hemos recibido ninguna alerta”, han afirmado.

Desde PayPal España no han querido hablar del caso por «ser competencia de otra empresa». Aun así, la empresa ha afirmado no haber tenido «ninguna noticia» de que sus cuentas hayan sufrido un ataque o robo de datos.

Narseo Vallina, investigador científico en seguridad y privacidad móvil en IMDEA NETWORKS, comparte la postura de que se trata “de una campaña de desprestigio”. “Los perfiles que denuncian el hackeo parecen sospechosos y [tras revisar la aplicación Houseparty y sus medidas de seguridad] no te pide acceso a ninguna aplicación externa, salvo Facebook y Snapchat, además de la integración de servicios de terceros de publicidad y analíticas, y permisos como el micrófono y el vídeo; no hay rastro de Spotify ni PayPal”, ha explicado el experto.

Fuentes

  • Comunicado de Houseparty (Epic Games)
  • Departamento de prensa de Epic Games.
  • Departamento de prensa de la GDT de la Guardia Civil.
  • Departamento de prensa del INCIBE.
  • Departamento de prensa de Spotify.
  • Departamento de prensa de PayPal España.
  • Consulta a Narseo Vallina, investigador científico de seguridad y privacidad móvil en el ICSI.

Relacionados

Más vistos

Siguiente