Si tiene Duolingo en su celular, sus datos podrían ser vendidos por hackers
Duolingo, la aplicación especializada en la enseñanza de idiomas, fue víctima de robo de un paquete con la información de más de dos millones de personas. Lo más grave es que un paquete con los datos de los usuarios apareció a la venta en un foro ilegal de piratería.
El reporte lo hizo el sitio web Bleeping Computer, una página especializada en noticias de tecnología y ciberseguridad.
Duolingo fue atacado por los hackers a través de un código API, que permite que una aplicación extraiga archivos dentro de un software y los use en otro programa.
Según el reporte, el ataque habría ocurrido a inicios de 2023 y la información de 2.6 millones de personas ya había sido ofertada en un foro de ciberdelincuentes por un valor de 1.500 dólares.
No obstante, la publicación fue eliminada del sitio ilegal. Ahora, nuevamente se hace la oferta del paquete de datos extraídos de Duolingo, pero el costo es mucho más reducido: dos dólares.
¿Qué datos están en riesgo?
Cuando ocurrió el ataque, Duolingo indicó que la base de datos solamente tenía información de acceso público, como los nombres de usuario que se escogen en la aplicación.
Sin embargo, se reveló que también habría información privada como las direcciones de correo electrónico, que no son visibles en ninguna parte de la aplicación y no pueden ser consultadas por otros usuarios.
¿Qué riesgos enfrentan los usuarios de Duolingo?
El mayor riesgo al que se exponen los usuarios, cuya información está en el paquete de datos en cuestión, es la modalidad de estafa conocida como Phishing.
Esta modalidad se basa en el envío de correos electrónicos que parece que provienen de entidades como bancos o compañías que prestan diferentes servicios.
Según la página especializada Panda Security, los remitentes se hacen pasar por alguna empresa con el fin de engañar a los usuarios. En las comunicaciones que envían hay enlaces similares a los utilizados por las compañías reales. También suelen solicitar diferentes datos e incluso claves.
El portal especializado da algunas recomendaciones para evitar ser víctima de esta modalidad de estafa.
En primer lugar, desconfiar si a través de correo electrónico le piden datos personales. Eso debe encender las alertas. También es importante estar alerta con los errores de ortografía, incoherencias y la dirección de correo electrónico del remitente.
No haga clic en ningún enlace que venga en un correo que levante sospechas. En caso de hacerlo, verifique que en la esquina superior izquierda aparezca el ícono de un candado. Así puede verificar que se trata de un sitio web seguro.
