La FM en Google News
Los cibercriminales trabajan continuamente en diseñar nuevos métodos para poder tomar información del teléfono de sus víctimas y uno de sus principales recursos consiste en generar engaños para lograr que el usuario instale aplicaciones falsas que les permiten lograr sus propósitos.
Una de las técnicas más frecuentes es publicar apps con malware en las tiendas oficiales de aplicaciones (Google Play y App Store), esperando que los usuarios desprevenidos las descarguen. Además, suelen generar campañas de estafas que se propagan por redes sociales prometiendo algún premio o beneficio, y que instan a las personas a instalar estas apps maliciosas. El correo electrónico es otro de los medios a través de los que las estafas suelen alcanzar a sus víctimas.
Vea también: Google creó una solución para manejar las llamadas incómodas
Mediante la creación de estafas, los cibercriminales buscan obtener información de valor con la que luego puedan obtener algún ingreso económico. Esto puede ser debido a la venta de información en mercados negros, la utilización de números de tarjetas de créditos y cuentas bancarias, la extorsión con información confidencial que se ha liberado, entre otras. Por ello, se debe tener cuidado con las aplicaciones que se instalan en el teléfono.
Lea también: Facebook ya no es la mejor empresa para trabajar en EE.UU.
Cinco tipos de aplicaciones que son usadas para estafar usuarios
Apps bancarias y de servicios financieros
Los ciberdelincuentes están muy interesados por cualquier información crediticia que puedan obtener de sus víctimas. Por ello, crean amenazas especialmente dirigidas a dispositivos móviles, conocidas como bankers, frecuentemente distribuidas en tiendas oficiales. Estos códigos maliciosos intentan apropiarse de las claves de acceso a cuentas o tarjetas de crádito. Algunas veces, se despliegan ventanas falsas sobre las aplicaciones genuinas para poder así capturar los datos que el usuario ingresa.
Consulte también: Apple reveló cuáles fueron las apps más populares para iPhone en 2018
Apps de redes sociales
Los creadores de códigos maliciosos entienden la importancia de la información que las redes sociales manejan, especialmente conocen el valor que pueden tener en el mercado negro. Además, saben que los conocimientos informáticos de los usuarios de estas redes pueden ser muy variados, por lo que utilizan estas plataformas tanto para el robo de información, como para la propagación de códigos maliciosos.
Sacando provecho de la ingenuidad de los usuarios, muchos ciberdelincuentes disfrazan sus códigos maliciosos como si fuesen redes sociales. Uno de los trucos más efectivos es ofrecer la descarga de aplicaciones que supuestamente tienen la facultad de espiar a otros usuarios o de revelar quién visita el propio perfil. En realidad, estas amenazas buscan robar las claves de acceso de la víctima, e incluso pueden terminar robando datos crediticios que sean ingresados en el terminal.
Apps de juegos
El público gamer es uno de los objetivos más asediados en cuanto a ataques cibernéticos. Los videojugadores suelen tener computadores con gran capacidad de procesamiento que pueden ser muy ventajosos para campañas maliciosas de cryptojacking.
Es aún más peligroso cuando los desarrolladores deciden no publicar sus juegos en tiendas oficiales y obligan a los usuarios a descargar aplicaciones de sitios de terceros, como fue el caso de Fortnite. En reiteradas ocasiones un malware logra colarse en tiendas oficiales pretendiendo ser un juego para dispositivos móviles, como ocurrió con falsos mods de Minecraft.
Por ello es importante que los usuarios solo descarguen aplicaciones de desarrolladores de confianza y revisen tanto los permisos de la aplicación como la sección de comentarios.
Apps de mensajería instantánea
Las plataformas de mensajería instantánea como WhatsApp son muy utilizadas por los ciberdelincuentes para propagar links maliciosos. Este tipo de trampas buscan engañar a las victimas prometiendo algún premio que nunca será una realidad, además se usa al usuario desprevenido para la propagación activa de una campaña maliciosa.
Una de las campañas fraudulentas que mayor impacto ha tenido en los últimos años fue aquella en la que circularon cupones fasos con supuestos descuentos a nombre de reconocidas empresas, llegando a reunir más de 22 millones de víctimas alrededor del mundo.
Apps de rastreo de móviles
Muchos usuarios instalan apps que permiten rastrear la localización de un dispositivo, acceder a sus mensajes, tomar fotos y grabar audios, entre otras cosas. Estas apps, supuestamente para hacer seguimiento del propio equipo, muchas veces terminan siendo utilizadas para espiar a otros usuarios.
Existe mucho malware haciéndose pasar por apps de monitoreo, tanto en tiendas oficiales como en plataformas de terceros. Incluso cuando no se trata de código malicioso, recientes investigaciones han comprobado que muchas de estas aplicaciones poseen vulnerabilidades que permitirían comprometer seriamente los datos en el celular. Por ello, lo recomendable es evitarlas.
Consejos de seguridad para proteger mejor su smartphone
La prevención es la principal herramienta para no caer en las manos de un código malicioso y el robo de información. Por ello ESET, empresa dedicada a la ciberseguridad, ofrece una serie de tips en seguridad digital.
• Use contraseñas seguras, procure no repetirlas entre diferentes plataformas y active el doble factor de autenticación siempre que sea posible.
•Actualice el sistema operativo y las apps de su dispositivo a la última versión disponible. Si utiliza Android, intente adquirir equipos que reciban actualizaciones directamente desde Google.
•Haga una copia de seguridad de todos los datos en el equipo, o al menos de los más valiosos.
•Use soluciones de seguridad provistas por una organización con alta reputación.
• Descargue aplicaciones de las tiendas oficiales, donde las probabilidades de infectarse con malware son más bajas.
• Antes de instalar una app revise los comentarios, la valoración y los permisos que requieren.
•Use el bloqueo de pantalla y recuerde que el sistema del patrón es menos seguro que un PIN y que una contraseña.
•Evita procesos de rooting o jailbreaking del dispositivo, ya que pueden afectar los procesos de actualización del equipo y facilitar la instalación de malware.
• Utilice redes wifi conocidas y privadas, sobretodo cuando maneje información sensible como datos crediticios.
• Tenga cuidado con los mensajes que recibe mediante correo electrónico o redes sociales y que incluyan enlaces. Evalúe la seguridad del sitio al que ingresarás antes de hacerlo.
•Cuando realice compras en línea procure utilizar su tarjeta de crédito y no de débito, ya que es mucho más sencillo denunciar y revertir la situación en caso de que los datos sean robados.
Siguiendo estos consejos de seguridad, podrá minimizar el riesgo de que su móvil se vea comprometido.
