En los últimos años se multiplicaron de manera alarmante, por lo que estar atentos, conocerlas y prepararse para detectarlas y evitarlas es fundamental para proteger nuestros datos personales y preservar la integridad de nuestros dispositivos.
A todos nos pasó estar navegando por internet, o scrolleando en redes sociales, y ver un atractivo anuncio de una aplicación nueva o un divertido juego para el celular. O recibir en el mail un correo del banco en el que nos avisa que tenemos que actualizar los datos y para ello debemos ingresar en un enlace que nos envían.
En un contexto en el que pasamos gran parte de nuestras vidas frente a las pantallas, es común que en algún momento estemos cansados, aburridos o apurados y hagamos click sin prestar demasiada atención en dónde no correspondía, o bajemos una app o un jueguito que nos prometen diversión. Y así, sin darnos cuenta, con esa simple acción, abrimos nuestro dispositivo a amenazas y ataques de ciberdelincuentes.
Las aplicaciones y webs maliciosas son programas diseñados para robar datos personales y acceder de manera no autorizada a nuestros dispositivos. En los últimos años se multiplicaron de manera alarmante, por lo que estar atentos, conocerlas y prepararse para detectarlas y evitarlas es fundamental para proteger nuestros datos personales y preservar la integridad de nuestros dispositivos.
“En principio existen dos grandes clases de aplicaciones maliciosas”, me explicó Martina López, investigadora de Seguridad Informática en una entrevista que le hice para TN Tecno. “En primer lugar, están agrupadas las apps que tienen el objetivo de mostrar publicidad. Se pueden hacer pasar por juegos hasta herramientas de personalización de tu teléfono, como fondos de pantalla”.
Vale destacar que en algunos casos, estas aplicaciones, en parte, cumplen lo que prometen. Por ejemplo, contienen el juego publicitario (tal vez no exactamente cómo se anunciaba), o los fondos de pantalla. Sin embargo, instalan sin que el usuario se dé cuenta malware para lanzar publicidades, incluso cuando no se está utilizando la aplicación descargada, ni el teléfono. “La mayoría de esta clase de apps son ataques informáticos que solo muestran publicidad, o sea, no hacen otra cosa. Las bajás, las ejecutás y parece que no andan, pero en realidad se ejecutan en segundo plano y
“En segundo lugar, tenemos las apps que tienen características de espionaje, que buscan robar credenciales y datos privados de las personas”, agregó la especialista. “Las más comunes son las que buscan las contraseñas de acceso al homebanking. Estas aplicaciones son muy similares a las oficiales de las entidades, pero no funcionan. Al descargarlas, e intentar ingresar con tus datos, en apariencia no pasa nada. El usuario piensa que la app no funciona. Incluso algunas, luego de haber ingresado los datos, redirigen al sitio oficial del banco”, me contó Martina López en el marco del Foro de Seguridad Informática de ESET al que asistí en representación de TN Tecno
Estas apps atrapan todos los datos que el usuario ingresa y los transmiten al ciberdelincuente con el objetivo de poder acceder a la cuenta bancaria y vaciarla a través de transferencias.
(Continúa)