Videos en YouTube también utilizados por la ciberdelincuencia.
Al navegar a través de las populares redes sociales y el internet, deberíamos saber “que nadie da nada a cambio de nada”, y cuando se ofrece algo gratuito que regularmente es pagado, la trampa debería ser más que evidente; sin embargo, la tentación es poderosa y ahora es la falsa versión de FaceApp “Pro” la que genera resultados bastante redituables a la ciberdelincuencia.
“El reciente auge de la aplicación FaceApp (que ofrece varios filtros para modificar el rostro), atrajo a los estafadores, quienes diseñaron modelos de engaño para intentar sacar provecho de la popularidad de la app”, señala ESET en su más reciente análisis de los ataques perpetrados por la ciberdelincuencia.
La firma especializada en detección proactiva de amenazas, explicó que la app disponible en Android así como en iOS, aunque es gratuita, algunas de sus funciones marcadas como “PRO” requieren un pago, lo cual es utilizado por la ciberdelincuencia para ofrecer una versión gratuita pero falsa, y que ha servido como señuelo para sumar un número apreciable de víctimas.
“Los estafadores engañan a sus víctimas para que hagan clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagadas, así como suscripciones, anuncios, encuestas, etcétera. Las víctimas también reciben solicitudes de varios sitios web para permitir que se desplieguen notificaciones y cuando las habilitan, éstas llevan a nuevas ofertas fraudulentas”.
Otra modalidad de estafa incluye videos de YouTube, a través de los cuales se promocionan enlaces para descargar una versión gratuita “Pro” de FaceApp, los enlaces proporcionados propician que los usuarios instalen varias aplicaciones adicionales desde Google Play (ESET detectó que uno de los videos de YouTube involucrados registra ya más de 150 mil descargas).
Aunque es común que los enlaces desplieguen anuncios, algunos enlaces acortados pueden conducir a los internautas a que instalen malware con un solo clic como sucedió, por ejemplo, con el videojuego Fortnite que también ha sido utilizado por el cibercrímen como señuelo.
“Todo lo que esté en boga atrae a los estafadores, y cuanto más grande sea la ola, mayor es el riesgo de ser víctima de una estafa. Antes de sumarse y participar de aquello que está de moda o que se está
utilizando, como en este caso FaceApp, como usuarios debemos atenernos a los principios básicos de seguridad”, recomendó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
El especialista subraya la importancia de evitar al máximo realizar descargar aplicaciones de fuentes que no sean las de tiendas de aplicaciones oficiales, y siempre examinar elementos vinculados a la aplicación, como es quién es el desarrollador, la clasificación, y los comentarios de otros usuarios.
C$T-EVP
