WHAT ARE YOU LOOKING FOR?
Popular Tags
Las apps falsas se disparan para robar datos y dinero
Los ciberdelincuentes imitan herramientas legítimas para engañar a los usuarios, aunque revisar descargas, reseñas, permisos y desarrolladores puede ayudar a detectar estas apps antes de instalarlas
Las aplicaciones móviles se han convertido en un canal cada vez más eficaz para que los ciberdelincuentes engañen a sus víctimas. La proliferación de apps falsas diseñadas para suplantación de servicios legítimos crece sin cesar, con el objetivo de robar datos personales, credenciales de acceso o dinero directo de los usuarios.
El smartphone representa hoy una extensión inseparable de la vida personal y profesional. Los usuarios lo utilizan para acceder a cuentas bancarias, realizar compras en línea, pedir comida o gestionar documentos sensibles. Esta concentración de información valiosa lo convierte en un objetivo prioritario para los delincuentes digitales.
Los actores maliciosos aprovechan esta dependencia del dispositivo móvil para crear aplicaciones fraudulentas que imitan servicios populares. Según advierten los expertos en ciberseguridad de ESET, muchas de estas apps maliciosas replican plataformas conocidas o utilizan nombres similares para generar confianza y lograr que el usuario las instale sin sospechar.
Estas aplicaciones fraudulentas pueden robar credenciales, datos bancarios o instalar malware en el dispositivo “sin que el usuario lo detecte”, lo que puede derivar en consecuencias graves para la seguridad del usuario.
Josep Albors, director de investigación y concienciación de ESET en España, ha alertado sobre campañas “cada vez más elaboradas” en las que las apps fraudulentas “copian con detalle la apariencia de servicios legítimos para conseguir información sensible o infectar el dispositivo”.
Aunque plataformas oficiales como Google Play Store o la App Store de Apple implementan medidas de seguridad para evitar la distribución de aplicaciones fraudulentas, ESET recuerda que ninguna tienda está completamente libre de riesgos. Los ciberdelincuentes distribuyen frecuentemente sus aplicaciones maliciosas mediante enlaces en correos electrónicos o mensajes que redirigen a páginas de descarga fuera de las tiendas oficiales, sin protección alguna.
Los expertos recomiendan revisar las aplicaciones antes de descargarlas. Una de las primeras señales de alerta es el número de descargas. Si una app supuestamente popular apenas tiene usuarios o instalaciones, conviene desconfiar, ya que las aplicaciones fraudulentas suelen mostrar poca actividad o una presencia reciente en las tiendas.
Las reseñas de otros usuarios ofrecen pistas valiosas sobre fallos extraños, publicidad invasiva o problemas de seguridad. Sin embargo, ESET advierte de que tampoco es prudente confiar ciegamente en apps con muchas valoraciones si los comentarios resultan repetitivos o demasiado genéricos.
El diseño de la aplicación también merece atención. Muchas apps maliciosas copian logotipos, colores o elementos visuales de los servicios que imitan, pero suelen presentar pequeños cambios, errores gráficos o detalles poco profesionales que pueden delatarlas.
Conviene confirmar que la aplicación existe realmente. No todos los servicios cuentan con una app móvil oficial, por lo que es prudente acudir a la web oficial de la empresa y verificar desde allí los enlaces legítimos de descarga.
El texto y la descripción de la aplicación también pueden revelar indicios de fraude. Las faltas de ortografía, traducciones deficientes o descripciones poco profesionales siguen siendo señales habituales en muchas aplicaciones fraudulentas.
ESET recomienda investigar quién está detrás de la aplicación antes de instalarla. Los desarrolladores legítimos suelen contar con otras apps publicadas o una trayectoria visible. Si el creador es desconocido o carece de historial, conviene extremar las precauciones.
Revisar los permisos que solicita la app es fundamental. Una aplicación de linterna no necesita acceder a los contactos, ni una calculadora debería pedir permisos para gestionar llamadas. Cuando una aplicación solicita acceso a funciones sin relación con su propósito, puede existir un riesgo real de seguridad.
En algunos casos, el problema se detecta después de la instalación. Un aumento repentino del consumo de batería o de datos móviles, publicidad constante, bloqueos frecuentes o la aparición de apps desconocidas pueden indicar que el dispositivo ha sido comprometido.
Albors recomienda comprobar posibles cargos económicos no autorizados, mensajes enviados sin conocimiento del usuario o comportamientos extraños del teléfono, como aplicaciones que se abren o cierran automáticamente.
Si se sospecha que una aplicación ya instalada puede ser maliciosa, lo más recomendable es eliminarla inmediatamente y analizar el dispositivo con una solución de seguridad para comprobar si sigue existiendo alguna amenaza activa.
También conviene mantener actualizado el sistema operativo y activar la autenticación en dos pasos siempre que sea posible.
“En muchos casos, el éxito de estos ataques no depende de técnicas sofisticadas, sino de pequeños descuidos o de actuar con rapidez sin revisar ciertos detalles. Dedicar unos segundos a comprobar una aplicación antes de instalarla puede evitar consecuencias importantes”, ha concluido Albors.
