Como bien se sabe, la Play Store de Google pide una serie de requisitos para que todas las aplicaciones estén disponibles en la tienda. No obstante, algunas apps logran saltarse las normas de ciberseguridad, representando de esa forma un peligro para los usuarios.
En ese orden de ideas, en las últimas horas se han dado a conocer tres aplicaciones que esconden un malware en su funcionamiento, las cuales tienen como propósito robar los datos de las personas, como claves, cuentas bancarias, entre muchos otros.
Ahora bien, el virus que se menciona es ‘SharkBot’, el cual es capaz de robar solicitudes de inicio de sesión por medio de una falsa pantalla donde se debe poner las credenciales y respectivos permisos; sin embargo, resulta ser una estafa y la respectiva instalación del mencionado malware.
Cabe mencionar que la técnica más utilizada de los ciberdelincuentes es enviar un link o una página web falsa, pero todo parece indicar que están atacando por medio de las aplicaciones. A este método de ciberdelincuencia se le conoce como ‘phishing’.
En ese sentido, las tres apps reportadas son: My finances tracker, Zetter Authenticator y Recover Audio, Imágenes & Video. Las aplicaciones luego de ser instaladas piden una actualización por medio de una APK, el cual es un archivo de instalación fuera de la Play Store y en donde está presente el virus.
Según reportes de los usuarios, la aplicación toma el control de los SMS, los cuales son fundamentales para la verificación a dos pasos de otras apps, debido a que por ese medio llegan los códigos de acceso temporales.
Finalmente, la mejor recomendación para los usuarios es la de abstenerse a instalar un archivo externo de la Play Store, ya que es la tienda de Google la que se encarga de dicho proceso.
Así es la nueva modalidad de ciberengaño para quienes llegan a Colombia del exterior
En los últimos días, se ha conocido de una nueva modalidad de estafa contra personas que llegan del exterior, y que se desarrolla mediante el envío de un correo electrónico, el cual tiene como propósito robar los datos de la persona que abra el mensaje y diligencie un formulario.
En ese orden de ideas, los ciberdelincuentes envían mensajes por el correo, donde aseguran que son de Migración Colombia. Asimismo, adjuntan tres enlaces, los cuales dirigen a las personas a diligenciar un formulario con los datos personales, con la excusa de terminar un prerrequisito de ingreso al país.
“Le notificamos que usted tiene un proceso pendiente y hasta no recibir notificación de la caducidad de este proceso no se le permitirá salir del país”. Además, precisa “para mayor información podrá descargar su proceso”, adjunto los enlaces.
Por su parte, Migración Colombia afirmó que este tipo de correos electrónicos son falsos y que la Policía Nacional ya se encuentra al tanto de este caso y los demás que han reportado los usuarios, los cuales han ido aumentando en las últimas semanas.
La Policía asegura que este tipo de mensajes son considerados como ‘phishing’ o suplantación web, la cual se puede presentar no solo en correos electrónicos, sino también en mensajes de texto o hasta el mismo WhatsApp, cuyo propósito es obtener contraseñas, datos personales y robar el acceso a las cuentas bancarias.
¿Cómo evitar caer en estas estafas?
- Sospechar de ofertas demasiado buenas: es clave comprender que nada es gratis y por ende nunca hay premios multimillonarios a cambio de nada. Este tipo de regalos pueden esconder una segunda intención.
- No ingresar a los enlaces: antes de hacer clic o descargar un archivo adjunto se recomienda leer con detenimiento el mensaje para encontrar posibles errores o incoherencias en la comunicación.
- Nunca compartir datos personales: por más convincente que pueda parecer el mensaje de texto o correo electrónico, la mayoría de las entidades nunca solicitan datos personales o de acceso a los usuarios.
- Mejorar el manejo de contraseñas: se recomienda cambiar con regularidad las claves y activar el factor de doble autenticación.