Las aplicaciones de mensajería instantánea son blanco de ciberdelincuentes que emplean malware, como adware y spyware, para robar datos personales
16.06.2024 • 08:50hs • Ciberseguridad
Ciberseguridad
WhatsApp y Telegram falsos: consejos para evitar el robo de tus datos personales y financieros
La creciente popularidad de aplicaciones de mensajería instantánea como WhatsApp, Telegram y Signal ha atraído la atención de ciberdelincuentes, quienes buscan aprovecharse de sus amplias bases de usuarios.
ESET, una empresa de ciberseguridad, ha identificado un notable incremento en el desarrollo de aplicaciones fraudulentas que imitan a estas plataformas para distribuir malware y robar información personal y financiera.
Con WhatsApp liderando el mercado con 2.000 millones de usuarios activos mensuales, seguido de Telegram con 900 millones y Signal con 40 millones, los atacantes desarrollan técnicas cada vez más avanzadas para engañar a los usuarios y evadir las medidas de seguridad en Google Play Store y App Store.
Ciberamenazas en apps de mensajería
En los últimos años, las ciberamenazas han aumentado considerablemente, con los ciberdelincuentes perfeccionando técnicas para engañar a los usuarios y distribuir software malicioso, comenta Josep Albors, director de investigación y concienciación de ESET España.
Estas aplicaciones fraudulentas se propagan mediante tácticas de phishing, redes sociales e incluso a través de tiendas oficiales de aplicaciones.
Ejemplos recientes incluyen el malware Android BadBazaar, oculto en aplicaciones que imitaban a Signal y Telegram, y sitios web falsos que promueven apps maliciosas conocidas como clippers, diseñadas para robar o modificar el contenido del portapapeles de los dispositivos.
Estos ataques ponen en riesgo tanto a usuarios individuales como a empresas
Estos ciberataques buscan obtener datos personales y financieros que pueden ser vendidos en la Dark Web.
Además, estos ataques pueden propagar adware, que inunda los dispositivos con publicidad no deseada, y spyware, que monitorea las conversaciones de manera encubierta.
Los ataques también pueden dirigirse a objetivos corporativos, poniendo en riesgo tanto a usuarios individuales como a empresas.
¿Cómo podés protegerte de aplicaciones falsas?
La creciente amenaza de aplicaciones maliciosas ha llevado a expertos en ciberseguridad a desarrollar estrategias para proteger a los usuarios.
Estas aplicaciones peligrosas pueden robar información personal y financiera, distribuir adware y spyware, y realizar ciberataques corporativos.
Para evitar ser víctima de estas amenazas, ESET sugiere seguir estas prácticas recomendadas:
- Descarga únicamente aplicaciones desde las tiendas oficiales, como Google Play Store y App Store.
- Asegúrate de mantener el sistema operativo y las aplicaciones siempre actualizados a la versión más reciente.
- Comprueba la reputación del desarrollador y lee las reseñas antes de descargar cualquier aplicación.
- Elimina las aplicaciones que ya no utilices para facilitar el control de las aplicaciones instaladas.
- Evita abrir enlaces o archivos adjuntos de mensajes no solicitados.
- No hagas clic en anuncios online de sitios web desconocidos.
- Ten cuidado al otorgar permisos a las aplicaciones, asegurándote de que sean necesarios para su funcionamiento.
- Usa una solución de seguridad móvil de un proveedor confiable.
- Evita descargar software desde sitios web de alto riesgo.
- Considera el uso de autenticación biométrica para mayor seguridad.
Ataques recientes incluyen el malware Android BadBazaar, oculto en apps que imitaban a Signal y Telegram
Seguir estas recomendaciones puede reducir significativamente el riesgo de ser víctima de ciberdelincuentes que buscan distribuir malware y robar datos personales o financieros a través de aplicaciones fraudulentas.
¿Cómo actuar si tu dispositivo está comprometido?
Es fundamental estar preparado ante la sofisticación creciente de las amenazas cibernéticas y tomar medidas proactivas para proteger tanto nuestros dispositivos como nuestra información personal.
"En caso de que el malware logre infiltrarse en nuestros dispositivos a pesar de nuestros esfuerzos preventivos, es esencial estar vigilantes ante cualquier señal de actividad inusual", advierte Albors.
Estas señales pueden incluir:
- La aparición súbita de anuncios emergentes
- Íconos desconocidos en la pantalla
- Un rendimiento del dispositivo inusualmente lento
- Transacciones no autorizadas en nuestras cuentas
Es recomendable actuar rápidamente si se observa alguna de estas señales.
Desconectar el dispositivo de la red y buscar asistencia de profesionales en ciberseguridad son pasos críticos para mitigar el daño potencial.
Además, mantenerse informado sobre las últimas amenazas y actualizaciones de seguridad puede ayudar a prevenir futuros incidentes.