La ciberdelincuencia sigue expandiéndose afectando a las apps de los móviles

La tecnología y sus avances nos han aportado creaciones para el cuidado personal y la belleza. Lamentablemente, la innovación actual viene acompañada por la ciberdelincuencia, que aprovecha cualquier hueco para atormentarnos.

Los aparatos especiales, como los que usan la IA para medir hidratación, tono o elasticidad de la piel, o la realidad aumentada, que permite el testeo de maquillaje sin aplicarlo antes de comprar nos facilitan mucho la vida.

Pero estos aparatos y aplicaciones entrañan riesgos, y es que investigadores de Kaspersky han descubierto una nueva familia de troyanos dirigida a usuarios de Google Play.

La ciberdelincuencia aprovecha cualquier hueco en el mundo internáutico para atacar

El troyano de suscripción, apodado Fleckpe, se propaga a través de editores de fotos y fondos de pantalla. “Al estar conectados a Internet, todos estos gadgets se encuentran en riesgo de sufrir ciberataques y comprometer, así, la privacidad y seguridad de los usuarios que lo utilicen. Los datos que recopilan las apps también son susceptibles de sufrir brechas de seguridad”, explica Marc Rivero, Senior Security Researcher de Kaspersky.

Cuando queda instalado, solicita acceso a notificaciones para capturar códigos de confirmación para servicios premium, para suscribir a los usuarios sin que lo autoricen.

Este ataque de la ciberdelincuencia ha afectado a 620.000 dispositivos desde el 2022, y cuenta con víctimas de todas partes del mundo.

Las aplicaciones afectadas ya se han retirado del mercado, pero la ciberdelincuencia seguirá desplegando este tipo de malware en otras herramientas o apps.

Es por ello que los expertos de Kaspersky detallan cómo la ciberdelincuencia roba información de aplicaciones o dispositivos de belleza conectados, para poder combatirlos, han querido compartir una serie de consejos.

Consejos para combatir a los cibercriminales

• Permisos de privacidad. No revisar este tipo de permisos al instalar apps implica riesgos para la seguridad, al estar dando acceso a la información personal. Si una aplicación tiene permiso para acceder a los contactos, la ubicación o los datos del calendario, puede recopilar y utilizar esta información para fines maliciosos sin el conocimiento del usuario. Además, muchas de estas plataformas tienen acceso a los permisos de la cámara o el micrófono, y pueden grabar o hacer fotografías sin el conocimiento de la persona que lo usa, lo que podría exponer datos sensibles e íntimos. Por este motivo, desde Kaspersky recomiendan dar acceso únicamente a las funciones relacionadas con el gadget en cuestión y solo a aplicaciones de confianza.

• Aplicaciones falsas. La ciberdelincuencia puede crear apps fraudulentas que se parecen a las legítimas, especialmente a aquellas relacionadas con marcas reconocidas, y las publican en tiendas de apps de terceros o con enlaces de descarga falsos. Con ello, pueden robar los datos de los usuarios, como contraseñas, nombres u otra información personal. En el caso de los enlaces de descarga falsos, estos pueden llevar a archivos maliciosos.

• Robo de datos. Estos dispositivos, conectados a Internet, pueden perderse o ser robados, lo que puede dar lugar a la pérdida de datos personales. Por lo tanto, es fundamental que los usuarios hagan copias de seguridad de sus datos de forma regular y utilizar herramientas de localización remota para encontrar sus gadgets.

• Uso de redes Wi-Fi públicas. Mucha gente usa este tipo de dispositivos de belleza y cuidado personal en hoteles o baños de aeropuertos, mientras el smartphone al que están ligados se encuentra conectado a la red Wi-Fi pública. La ciberdelincuencia pueden aprovechar esta situación para interceptar los datos que se transmiten entre la aplicación del usuario y el servidor, debido a la falta de autenticación. Para evitar riesgos, es recomendable el uso de una red privada y, por encima de todo, evitar conectarse a estas redes cuando no sea necesario usarlas. En caso de tener que utilizarlas, hay que evitar acceder a aquellas apps en las que tengamos que ingresar detalles de inicio de sesión como son el correo, las aplicaciones bancarias o realizar compras, como las de tiendas de cosméticos.

“La tecnología ha revolucionado el mundo de la belleza en muchos sentidos, y se espera que siga haciéndolo en el futuro. Pero, a pesar de que el uso de estos dispositivos tiene numerosas ventajas, hay que tener en cuenta que muchos pueden suponer una vía de entrada para la ciberdelincuencia si no tomamos las precauciones adecuadas”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.