Las aplicaciones móviles fraudulentas se están convirtiendo en una de las preferidas por los ciberdelincuentes, ante el auge que tienen entre los 84.1 millones de usuarios de internet en México que las están utilizando en su vida diaria para entretenimiento, salud, juegos, compras, finanzas, citas, educación y otras actividades.
En el 2021, la compañía Axur identificó 13 mil apps fraudulentas, 106.4 por ciento más que en 2020, además que 97 por ciento de las identificadas en el tercer trimestre de ese año estuvieron dirigidas a usuarios Android y 3.0 por ciento estaban en tiendas oficiales como Google Play y Apple Store, con 1.7 y 1.3 por ciento, respectivamente.
“Esto sucede por dos grandes motivos: la dificultad de aprobación de las aplicaciones en las tiendas oficiales, principalmente en Apple Store, que es conocida por dificultar la vida de los desarrolladores al subir aplicaciones maliciosas”, señaló Margarita Barrero, International Business Developer de Axur, compañía especializada en monitoreo y respuesta de riesgos digitales.
Además, explicó, la ciberdelincuencia tiene una preferencia por hacer “upload” de las aplicaciones falsas en sitios que agregan o realizan reseñas de aplicaciones en el formato “.apk”, un tipo de archivo que permite que el propio usuario realice la instalación de la app maliciosa.
“El método es altamente eficaz en todas las capas de seguridad de las tiendas de apps y del dispositivo, ya que es el propio usuario el responsable de instalar la amenaza, por lo que es importante estar atentos sobre las aplicaciones que se descargan y los accesos a la información personal que se suelen dar”.
Los cibercriminales pueden obtener información de sus víctimas desde una simple búsqueda en redes sociales hasta, incluso, por la cesión de derechos que hace el mismo usuario o sus contactos sobre acceder a sus datos personales cuando descargan apps fraudulentas.
“Las estafas y extorsiones mediante mensajería son delitos que han incrementado en los últimos años debido a la facilidad y efectividad que encuentran los ciberdelincuentes en ellas… A principios de año la Policía Cibernética de la Ciudad de México alertó sobre una nueva forma de extorsión a través de mensajería llamada doxing”.
Por ello, como precaución contra el fraude y extorsión, algunas de las acciones que deben poner en práctica los usuarios son: revisar el número de descargas de la aplicación, pues con eso se dan una idea de si la app es fraudulenta; estar conscientes de los permisos que solicita y ver quién es el desarrollador.
C$T-EVP