Las APPS de tu teléfono podrían estar exponiéndote a ser víctima de fraude o extorsión 

El 97% de las apps fraudulentas identificadas en el tercer trimestre del 2021 están dirigidas a los usuarios Android.

Ciudad de México, México, a 14 de febrero de 2022 – Las estafas y extorsiones mediante mensajería son delitos que han incrementado en los últimos años  debido a la facilidad y efectividad que encuentran los ciberdelincuentes en ellas.

Para llevar a cabo su cometido, los cibercriminales utilizan diversos métodos, por ejemplo, a principios del año la Policía Cibernética de la Ciudad de México alertó sobre una nueva forma de extorsión a través de mensajería llamada doxing.

El doxing (doxxing) se trata de una práctica de ciberacoso que consiste en que las personas reciben mensajes que contienen información confidencial de las víctimas y en los que a menudo se les menciona que son deudores de préstamos o que cometieron algún acto ilícito, por lo que si no quieren que se revele su información o se ejecuten acciones en su contra, tendrán que acceder al pago que se les solicita.

Dichos mensajes suelen ser enviados por los cibercriminales quienes obtienen la información de sus víctimas desde una simple búsqueda en redes sociales hasta, incluso, por la cesión de derechos que hace el mismo usuario o sus contactos sobre acceder a su información cuando descargan aplicaciones fraudulentas.

Tan sólo en el 2021, la compañía experta en monitoreo y respuesta de riesgos digitales, Axur, identificó 13,000 apps móviles fraudulentas, un 106,4% más que en 2020, de las cuales el 97% de las identificadas en el tercer trimestre del 2021  están dirigidas a los usuarios Android, mientras que solamente el 3% de las aplicaciones maliciosas estaban en tiendas oficiales, como Google Play (1,7%) y Apple Store (1,3%).

“Esto sucede por dos grandes motivos: la dificultad de aprobación de las aplicaciones en las tiendas oficiales, principalmente en Apple Store, que es conocida por dificultar la vida de los desarrolladores al subir aplicaciones maliciosas”, comenta Margarita Barrero, International Business Developer de Axur.

Margarita también menciona que: “La ciberdelincuencia tiene una preferencia muy clara por hacer upload de las aplicaciones falsas en sitios que agregan o realizan reseñas de aplicaciones en el formato .apk. Este tipo de archivo permite que el propio usuario realice la instalación de la app maliciosa. El usuario solo tiene que hacer el download del archivo, copiarlo en el almacenamiento y activar el modo de desarrollo del dispositivo“.

El método es altamente eficaz en todas las capas de seguridad de las tiendas de apps y del dispositivo, ya que es el propio usuario el responsable de instalar la amenaza, por lo que es importante estar atentos sobre las aplicaciones que se descargan y los accesos a la información personal que se suelen dar.