Las aplicaciones de mensajería instantánea como WhatsApp, Telegram y Signal se han convertido en herramientas esenciales para la comunicación diaria. Sin embargo, esta popularidad también las ha situado en el punto de mira de los ciberdelincuentes y sus modalidades de robo.

Según la empresa de ciberseguridad ESET, se ha observado un aumento preocupante en la cantidad de aplicaciones fraudulentas que imitan a estas plataformas, con el propósito de distribuir malware y robar datos personales o financieros.

Lo que hace especialmente atractivas a estas aplicaciones para los atacantes es la masiva cantidad de usuarios que las utilizan a diario. Con millones de personas intercambiando mensajes, fotos, vídeos y datos sensibles, los ciberdelincuentes ven una oportunidad lucrativa para realizar sus actividades maliciosas.

Por qué los ciberdelincuentes crean aplicaciones fraudulentas

Estos atacantes buscan evadir los controles de seguridad impuestos por Google Play Store y App Store de Apple, infiltrándose en los dispositivos de los usuarios desprevenidos para cometer su fraude. Las tácticas adoptadas por los ciberdelincuentes son variadas y en constante evolución.

Desde la creación de aplicaciones prácticamente idénticas a las originales hasta la distribución de enlaces maliciosos a través de correos electrónicos y mensajes de texto no solicitados, los métodos son sofisticados y pueden engañar fácilmente a quienes no están atentos.

Cómo identificar una app fraudulenta

Detectar y evitar estas amenazas es esencial para cualquier usuario de mensajería instantánea. ESET ofrece una serie de recomendaciones de seguridad que pueden ayudar a minimizar los riesgos.

Lo primero que se aclara es que es crucial descargar aplicaciones únicamente de tiendas oficiales como Google Play Store y App Store. Aunque no es una garantía absoluta, estas plataformas cuentan con mecanismos de seguridad más robustos para detectar y eliminar apps maliciosas.

Asimismo, las actualizaciones no solo añaden nuevas funciones, sino que también incluyen parches de seguridad críticos. Mantener las apps y el sistema operativo actualizados es una defensa clave contra las vulnerabilidades.

Antes de descargar una aplicación, es recomendable verificar la reputación del desarrollador y leer las reseñas de otros usuarios. Esto puede ofrecer pistas sobre la legitimidad y la seguridad de la app.

Mantener solo las aplicaciones que se utilizan regularmente facilita la vigilancia y reduce el riesgo de sufrir ataques a través de apps inutilizadas que podrían ser olvidadas.

Qué no hay que hacer al recibir información en línea de un desconocido

Los ciberdelincuentes a menudo emplean tácticas de ingeniería social para engañar a los usuarios y hacer que hagan clic en enlaces o archivos adjuntos maliciosos. Evitar estos enlaces es esencial para protegerse.

La publicidad en sitios web desconocidos puede ser una fuente de malware. Se recomienda no interactuar con estos anuncios para reducir el riesgo.

Del mismo modo, al instalar una nueva aplicación, es importante revisar los permisos solicitados y asegurarse de que sean coherentes con la funcionalidad de la app. Los permisos excesivos pueden ser una bandera roja.

Cómo contrarrestar ciberataques al dispositivo móvil

Utilizar una solución de seguridad móvil de un proveedor de confianza añade una capa adicional de protección, ofreciendo funciones como escaneo de malware y bloqueo de enlaces peligrosos. No descargar software desde sitios web de dudosa reputación es fundamental para evitar la instalación de malware.

Considerar el uso de inicios de sesión biométricos, como huellas dactilares o reconocimiento facial, puede ofrecer un nivel extra de seguridad, dificultando el acceso no autorizado a las apps.

Para protegerse efectivamente de las aplicaciones fraudulentas, es necesario mantener una vigilancia constante sobre cualquier actividad inusual en los dispositivos.

Cómo saber que existe una amenza de virus

Indicadores de una posible infección por malware incluyen la aparición de anuncios emergentes, la presencia de iconos no reconocidos, fallos inusuales en el rendimiento del dispositivo y cobros no autorizados en las facturas.

Además, la creciente sofisticación de los ciberdelincuentes obliga a los usuarios a ser cada vez más cautelosos y proactivos en la protección de su información personal y financiera.

Siguiendo las recomendaciones de seguridad y manteniéndose alerta, es posible minimizar las amenazas y disfrutar de una experiencia de mensajería instantánea segura y libre de riesgos.

/psg