fbpx

Que vacíen tu cuenta bancaria a través de una app es más fácil de lo que creés

Los datos que se manejan en internet, como las informaciones de correos, fotos y contraseñas en cuentas bancarias no están protegidos en Paraguay. El riesgo cada vez es mayor con la ingeniería que existe de parte de personas que buscan estafar o causar desconcierto. Especialistas en ciberseguridad advierten sobre un nuevo peligro con apps maliciosas. ¿Es momento de acostumbrarnos a apps pagas, ya que el riesgo de estafa puede ser mayor?

Los malvivientes siempre se las ingenian para sacar dinero, hasta crearon aplicaciones de uso frecuente, como de mensajería o para escanear documentos, que fueron herramientas digitales bastante utilizadas durante la pandemia, pero que en realidad esconden una intencionalidad perversa, sustraer los datos de quien descarga estas apps.

El riesgo de que puedan vaciarte la cuenta bancaria, a través de un malware, es bastante más frecuente de lo que creés. Estos “software maliciosos” no son virus, sino más bien, son aplicaciones maliciosas, que se descargan sin conocimiento de lo que éstas implican realmente.

Al respecto, habló en comunicación con RadioCast25 Miguel Ángel Gaspar, especialista en ciberseguridad, sobre la posibilidad de que quienes están detrás de estas apps de teléfonos, puedan acceder a las cuentas bancarias y también redes sociales.

Gaspar explicó que hay un alto grado de ingeniería social detrás de la aplicación, pero resaltó que hasta ahora es un misterio por qué Google tarda tanto en detectar que son softwares maliciosos.

“Al descargar esas aplicaciones el malware empieza a hacer búsquedas de cuentas bancarias, accesos a home banking, tarjeta de crédito y si ven que, por defecto, como hacen muchas personas, estas cuentas tienen el recordatorio de la contraseña, no les queda más que hacer transacciones, derivarlas o vaciar la cuenta”, comentó.

Preparan bien el anzuelo

El especialista en ciberseguridad explicó que la ingeniería social tiene un proceso muy fuerte, en el cual se prepara el anzuelo para que las personas utilicen estas aplicaciones.

Señala que eso tiene que ver mucho con la tendencia para el momento en que se lanza el ataque, por ejemplo, el estudio de tendencias les pudo mostrar a esta gente que las aplicaciones más útiles en los últimos tiempos guardaron relación con todo lo que tiene que ver con lectores de PDF y escáneres para documentos, debido al proceso de documentación digital que fue necesario durante las restricciones a causa de la pandemia.

“Entonces la gente se encuentra con que debe escanear un documento, busca una app y la primera que encuentra, la descarga y la utiliza, a veces ni siquiera lee la certificación y lo peor es que lo hacen con la confianza de que está en el Play Store y que debería ser seguro, pero esa es una deuda pendiente que tiene Google”, declaró.

“Si bien sabemos que todos los días se eliminan cientos de aplicaciones maliciosas, la pregunta del millón es por qué llegaron a la Play Store, esa es la pregunta del millón”, remarcó.

¿Por qué realizan estos tipos de ataques?

Sobre los motivos de por qué se dan estos ataques, el especialista aseguró que la cibernética se volvió política, y los intereses comerciales y políticos de la cibernética están escondidos en gobiernos, potencias extranjeras, los mismos activistas o personas que tratan de hacer protestas en el ciberespacio con este tipo de campañas.

“Terroristas, que también hacen una ciberguerra maliciosa, tienen este tipo de mecanismos porque no hay nada más eficiente que poner nerviosa a la población atacando a su bolsillo. Esa incertidumbre de no saber de la noche a la mañana qué pasó con su dinero. Imagínese, usted no tiene un solo guaraní, llama al banco para saber qué pasó y le dicen, ´pero fue usted, desde su teléfono´”, refirió.

¿Cómo protegerse?

Gaspar manifestó que en primer lugar hay una cuestión de consciencia social y en ese contexto, mencionó un caso hipotético, en el que una persona lee un artículo malintencionado. Esta publicación señala que usando la aplicación “linterna Samurai” el teléfono alumbrará más eficientemente.

La persona que utiliza mucho su linterna, terminará decidiendo usar esa aplicación y descargarla sin leer las condiciones a las que uno se somete al aprobar la descarga.

“Entonces, la linterna Samurai pide acceso a la cámara, al micrófono, a tu georreferencia, un montón de cosas y vos no te preguntás para qué una linterna va a querer acceso a todo eso si lo único que tiene que hacer es prender el foquito del teléfono”, advierte Gaspar.

Prestar atención a las licencias que se otorgan. Lo que pueden hacer los usuarios primero es acostumbrarse a leer las condiciones de las cosas que descargan.

Pagar aplicaciones de seguridad. Hay aplicaciones que tienen una posibilidad, dentro de su configuración, de proteger medios de pagos, como por ejemplo McAfee, Norton y Eset.

Con herramientas como estas, cada vez que se abra esa aplicación va a estar protegido dentro de una burbuja dentro del teléfono, entonces cualquier movimiento inusual o el uso de una aplicación automática para mover la cuenta se va a bloquear.

Al respecto, Miguel Ángel Gaspar recalcó que la ciudadanía va a tener que acostumbrarse a ese tipo de herramientas pagas, porque el precio de la estafa puede ser mayor.

“Porque esto es la punta del iceberg y como dije la otra vez, nosotros todavía no sentimos ningún impacto fuerte como sociedad, no nos robaron a 10.000 personas de una vez, pero podemos llegar a sentir”, advirtió.

Related Posts
Read More

#ANRNuncaMás no logró trascender las redes en Asunción para ser voto castigo

La jornada electoral municipal, del domingo 10 de octubre, dejó muchas reflexiones que hacer en cuanto a la participación, el hartazgo y las campañas partidarias que se hicieron. Pese a la viralidad del #ANRNuncaMás, esta indignación no migró a las urnas de Asunción, mientras que intendentes de Encarnación y de CDE obtuvieron la reelección con votos colorados. ¿Qué falló y qué podemos esperar para el 2023? Hablamos con diferentes actores políticos.
Read More

¿Qué significa que las tabacaleras y clubes de fútbol sean sujetos obligados?

El debate sobre si se debe incluir o no al rubro del fútbol y las tabacaleras, como sujetos obligados, para un mejor control del lavado de dinero, sigue vigente a pesar de la negativa de la Cámara de Diputados. Mientras la Seprelad alega que no hay necesidad de agregarlos a dicho listado, desde la SET consideran que deberían serlo. ¿Pero por qué es más importante? ¿Esto podría incidir en la evaluación de Gafilat?
Read More

Una guía para saber qué es el informe GAFI y cómo afecta el lavado de dinero

La tan anunciada y a la vez temida evaluación GAFI que analiza los esfuerzos de los países en sus políticas de lucha al lavado de dinero, ya está en puertas. Sin embargo, hay cuestionamientos o dudas sobre la eficacia de las medidas legislativas que se implementaron para evitar que Paraguay ingrese a la lista gris. Te explicamos en fácil las implicancias de esto, en este material.