El FBI ha emitido una alerta pública sobre una nueva táctica que los ciberdelincuentes están utilizando para defraudar a las víctimas.
Los criminales están incrustando código malicioso en aplicaciones móviles de prueba (beta). Estas aplicaciones beta no están sujetas a los rigurosos procesos de revisión de los sistemas operativos móviles, lo que las convierte en un blanco fácil para los criminales.
Modus Operandi de los Criminales
Los criminales cibernéticos están utilizando aplicaciones maliciosas que permiten el robo de información personal identificable (PII por sus siglas en inglés), acceso a cuentas financieras o la toma de control del dispositivo. Estas aplicaciones pueden parecer legítimas, utilizando nombres, imágenes o descripciones similares a aplicaciones populares.
A menudo, los criminales utilizan tácticas como el phishing o las estafas para establecer comunicación con la víctima y luego la dirigen a descargar una aplicación móvil de prueba. Prometen incentivos como grandes pagos financieros y utilizan aplicaciones fraudulentas que se hacen pasar por inversiones legítimas en criptomonedas, extrayendo dinero de las víctimas a través de inversiones falsas.
Indicadores de una Aplicación Maliciosa
El FBI ha proporcionado una lista de indicadores que pueden señalar que una aplicación es maliciosa. Estos indicadores incluyen:
- Batería del móvil agotándose más rápido de lo habitual
- Dispositivo móvil que se ralentiza al procesar una solicitud
- Aplicaciones no autorizadas instaladas sin el conocimiento del usuario
- Anuncios emergentes persistentes
- Un gran número de descargas con pocas o ninguna revisión
- Aplicaciones que solicitan acceso a permisos que no tienen relación con la funcionalidad anunciada
- Errores de ortografía o gramática, información vaga o genérica, o falta de detalles sobre la funcionalidad de la aplicación en la descripción
- Ventanas emergentes que parecen anuncios, advertencias del sistema o recordatorios
Recomendaciones del FBI
El FBI también ha proporcionado una serie de recomendaciones para protegerse contra estas aplicaciones maliciosas:
- Revisa los desarrolladores de aplicaciones y las opiniones de los clientes antes de descargar.
- No envíes pagos a alguien con quien solo hayas hablado en línea, incluso si crees haber establecido una relación con la persona.
- No proporciones información personal o financiera en correos electrónicos o mensajes y no respondas a solicitudes de correo electrónico o mensajes, incluyendo enlaces.
- No descargues ni uses aplicaciones sospechosas como herramienta para invertir, a menos que puedas verificar la legitimidad de la aplicación.
- Ten cuidado con un sentido de urgencia o amenazas, como ‘tu cuenta será cerrada’ o ‘actúa ahora’.
- Desconfía de los archivos adjuntos no solicitados, incluso de personas que conoces. Los ciberdelincuentes pueden «falsificar» la dirección de retorno, haciendo que parezca que el mensaje provino de un asociado de confianza. No respondas.
- Si un correo electrónico, archivo adjunto o mensaje parece sospechoso, no lo abras, incluso si tu software antivirus indica que el mensaje está limpio. Los atacantes están lanzando constantemente nuevos virus, y el software antivirus podría no tener la firma.
- No hagas clic en enlaces en correos electrónicos o mensajes de texto. Muchos ciberdelincuentes utilizan mensajes que parecen legítimos para engañar a los usuarios y obtener sus datos de inicio de sesión.
- Verifica la URL pasando el cursor sobre el enlace y busca inconsistencias.
- Examina los archivos adjuntos y los hipervínculos de sitios web contenidos en los correos electrónicos, incluso de personas que crees conocer, y guarda y escanea cualquier archivo adjunto antes de abrirlo.
- Mantén el software actualizado.
- Restringe los permisos de las aplicaciones y desinstala las que no utilices.
La advertencia del FBI sobre las aplicaciones móviles de prueba resalta la importancia de la vigilancia y la precaución en estos días. Los ciberdelincuentes están constantemente buscando nuevas formas de explotar vulnerabilidades y engañar a los usuarios.
La colaboración entre las agencias gubernamentales, las empresas tecnológicas y los usuarios es esencial para mantener la seguridad en el ecosistema de aplicaciones móviles. La concienciación y la educación son clave para protegerse contra estas tácticas maliciosas y garantizar que nuestras inversiones y datos personales permanezcan seguros.