La popularidad de las aplicaciones de mensajería instantánea como WhatsApp, Telegram y Signal ha convertido a estas plataformas en objetivos atractivos para los ciberdelincuentes. Según la empresa de ciberseguridad ESET, ha habido un aumento significativo en la creación de apps fraudulentas que imitan a esas plataformas para distribuir malware y robar datos personales o financieros.
WhatsApp, con aproximadamente 2.000 millones de usuarios activos mensuales, lidera el mercado global, seguido de Telegram con 700 millones y Signal con 40 millones. Esta vasta base de usuarios ha sido aprovechada por los atacantes para desarrollar técnicas cada vez más sofisticadas que logran engañar a los usuarios y evadir los controles de seguridad de tiendas de aplicaciones como Google Play Store y App Store de Apple.
“Estas ciberamenazas han ido en aumento durante los últimos años y los ciberdelincuentes han perfeccionado sus técnicas para engañar a los usuarios y conseguir que descarguen software malicioso”, comenta Josep Albors, director de investigación y concienciación de ESET España. Estas aplicaciones fraudulentas se distribuyen mediante tácticas de phishing, redes sociales y, en algunos casos, incluso a través de las tiendas oficiales de aplicaciones, como decimos.
Algunos ejemplos recientes detectados por ESET son el malware Android BadBazaar, oculto en aplicaciones que imitaban a Signal y Telegram, y sitios web falsos que promocionan apps maliciosas conocidas como clippers, diseñadas para robar o modificar el contenido del portapapeles de los dispositivos.
Estos ciberataques buscan desde el robo de datos personales o financieros que pueden ser comercializados en la Dark Web, hasta la propagación de adware —que satura los dispositivos con publicidad no deseada—, spyware —que monitorea las conversaciones de manera encubierta— o, incluso, ciberataques corporativos.
Diez formas de evitar ser víctima de aplicaciones maliciosas
Para protegerse de estas amenazas, ESET recomienda seguir una serie de buenas prácticas:
- Descargar aplicaciones solo de tiendas oficiales como Google Play Store y App Store.
- Mantener el sistema operativo y las aplicaciones actualizadas a la última versión.
- Verificar la reputación del desarrollador y leer las reseñas de la aplicación antes de descargarla.
- Desinstalar aplicaciones que no se utilizan para facilitar el seguimiento de las aplicaciones instaladas.
- Evitar hacer clic en enlaces o archivos adjuntos de mensajes no solicitados.
- No hacer clic en publicidad online de sitios web desconocidos.
- Ser cauteloso al conceder permisos a las aplicaciones, asegurándose de que sean coherentes con su funcionalidad.
- Utilizar una solución de seguridad móvil de un proveedor de confianza.
- No descargar software de sitios de alto riesgo.
- Considerar el uso de inicios de sesión biométricos para mayor seguridad.
Qué hacer si nuestro dispositivo ha sido ‘hackeado’
La sofisticación de estas amenazas subraya la importancia de mantenerse informado y adoptar medidas proactivas para proteger nuestros dispositivos y datos personales.
“En caso de que el malware consiga colarse en nuestros dispositivos a pesar de nuestros esfuerzos, es fundamental estar atento a la actividad inusual, como la aparición de anuncios emergentes, íconos inusuales, fallos en el rendimiento del dispositivo o irregularidades en las facturas y cobros no autorizados”, concluye Albors.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.