Los malvivientes siempre se las ingenian para sacar dinero, hasta crearon aplicaciones de uso frecuente, como de mensajería o para escanear documentos, que fueron herramientas digitales bastante utilizadas durante la pandemia, pero que en realidad esconden una intencionalidad perversa, sustraer los datos de quien descarga estas apps.
El riesgo de que puedan vaciarte la cuenta bancaria, a través de un malware, es bastante más frecuente de lo que creés. Estos “software maliciosos” no son virus, sino más bien, son aplicaciones maliciosas, que se descargan sin conocimiento de lo que éstas implican realmente.
Al respecto, habló en comunicación con RadioCast25 Miguel Ángel Gaspar, especialista en ciberseguridad, sobre la posibilidad de que quienes están detrás de estas apps de teléfonos, puedan acceder a las cuentas bancarias y también redes sociales.
Gaspar explicó que hay un alto grado de ingeniería social detrás de la aplicación, pero resaltó que hasta ahora es un misterio por qué Google tarda tanto en detectar que son softwares maliciosos.
“Al descargar esas aplicaciones el malware empieza a hacer búsquedas de cuentas bancarias, accesos a home banking, tarjeta de crédito y si ven que, por defecto, como hacen muchas personas, estas cuentas tienen el recordatorio de la contraseña, no les queda más que hacer transacciones, derivarlas o vaciar la cuenta”, comentó.
Preparan bien el anzuelo
El especialista en ciberseguridad explicó que la ingeniería social tiene un proceso muy fuerte, en el cual se prepara el anzuelo para que las personas utilicen estas aplicaciones.
Señala que eso tiene que ver mucho con la tendencia para el momento en que se lanza el ataque, por ejemplo, el estudio de tendencias les pudo mostrar a esta gente que las aplicaciones más útiles en los últimos tiempos guardaron relación con todo lo que tiene que ver con lectores de PDF y escáneres para documentos, debido al proceso de documentación digital que fue necesario durante las restricciones a causa de la pandemia.
“Entonces la gente se encuentra con que debe escanear un documento, busca una app y la primera que encuentra, la descarga y la utiliza, a veces ni siquiera lee la certificación y lo peor es que lo hacen con la confianza de que está en el Play Store y que debería ser seguro, pero esa es una deuda pendiente que tiene Google”, declaró.
“Si bien sabemos que todos los días se eliminan cientos de aplicaciones maliciosas, la pregunta del millón es por qué llegaron a la Play Store, esa es la pregunta del millón”, remarcó.
¿Por qué realizan estos tipos de ataques?
Sobre los motivos de por qué se dan estos ataques, el especialista aseguró que la cibernética se volvió política, y los intereses comerciales y políticos de la cibernética están escondidos en gobiernos, potencias extranjeras, los mismos activistas o personas que tratan de hacer protestas en el ciberespacio con este tipo de campañas.
“Terroristas, que también hacen una ciberguerra maliciosa, tienen este tipo de mecanismos porque no hay nada más eficiente que poner nerviosa a la población atacando a su bolsillo. Esa incertidumbre de no saber de la noche a la mañana qué pasó con su dinero. Imagínese, usted no tiene un solo guaraní, llama al banco para saber qué pasó y le dicen, ´pero fue usted, desde su teléfono´”, refirió.
¿Cómo protegerse?
Gaspar manifestó que en primer lugar hay una cuestión de consciencia social y en ese contexto, mencionó un caso hipotético, en el que una persona lee un artículo malintencionado. Esta publicación señala que usando la aplicación “linterna Samurai” el teléfono alumbrará más eficientemente.
La persona que utiliza mucho su linterna, terminará decidiendo usar esa aplicación y descargarla sin leer las condiciones a las que uno se somete al aprobar la descarga.
“Entonces, la linterna Samurai pide acceso a la cámara, al micrófono, a tu georreferencia, un montón de cosas y vos no te preguntás para qué una linterna va a querer acceso a todo eso si lo único que tiene que hacer es prender el foquito del teléfono”, advierte Gaspar.
Prestar atención a las licencias que se otorgan. Lo que pueden hacer los usuarios primero es acostumbrarse a leer las condiciones de las cosas que descargan.
Pagar aplicaciones de seguridad. Hay aplicaciones que tienen una posibilidad, dentro de su configuración, de proteger medios de pagos, como por ejemplo McAfee, Norton y Eset.
Con herramientas como estas, cada vez que se abra esa aplicación va a estar protegido dentro de una burbuja dentro del teléfono, entonces cualquier movimiento inusual o el uso de una aplicación automática para mover la cuenta se va a bloquear.
Al respecto, Miguel Ángel Gaspar recalcó que la ciudadanía va a tener que acostumbrarse a ese tipo de herramientas pagas, porque el precio de la estafa puede ser mayor.
“Porque esto es la punta del iceberg y como dije la otra vez, nosotros todavía no sentimos ningún impacto fuerte como sociedad, no nos robaron a 10.000 personas de una vez, pero podemos llegar a sentir”, advirtió.
