Así como las plataformas digitales se han convertido en ‘aliadas’ para facilitar múltiples tareas a nivel laboral, académico y hasta financiero, también son uno de los escenarios predilectos por los delincuentes. Estos se valen de estrategias para intentar acceder de forma ilegítima a los datos personales y consumar sus delitos.

Es por ello que, generalmente, expertos en ciberseguridad, recomiendan cambiar constantemente las contraseñas, no abrir correos o enlaces de dudosa procedencia y tener cuidado con ciertas llamadas. Bajo la suplantación de identidad, los criminales están al acecho de quiénes serán sus próximas víctimas.

Aunque varias aplicaciones tienen funcionalidades seguras y ayudan con diferentes tareas, hay que tomar precauciones. Las apps suelen estar condensadas en diferentes categorías como comunicaciones, negocios, finanzas, entretenimiento, educación y salud (por mencionar algunas) y tienen varios beneficios, pero algunas pueden esconder elementos ‘maliciosos’.

Actualmente, existen múltiples 'malwares' que usan los delincuentes para robar información. | Foto: SEMANA

Es por ello que antes de descargar cualquier aplicación en los dispositivos móviles no está de más preguntarse cuán necesario, realmente, es tener esa funcionalidad instalada, si es segura y conocer qué tipos de virus podrían robar información. Una vez evaluados esos puntos, la decisión particular estaría cargada de mayores bases.

Pilas con estas dos aplicaciones

Portales como hispasec ponen la lupa en dos aplicaciones: la primera es ‘To do: Day Manager’ y la otra ‘Expense Keeper’. Según refieren, ambas albergan el virus Xenomorph, que tiene la capacidad de robar datos personales de otras aplicaciones como las entidades bancarias, además de acceder a los SMS de dispositivos afectados y captar códigos de verificación, así como las contraseñas.

Este aparece ‘camuflado’ en sitios de descarga que usualmente entregan confianza como Play Store y, por lo cual, podrían pasar desapercibidos ante los usuarios. La primera aplicación permite gestionar las actividades rutinarias y la segunda facilita un control o monitoreo de las finanzas personales.

Cuidado con las nuevas modalidades de ciberataques. | Foto: Getty Images

Aunque a simple vista resultan en servicios útiles y de mayor organización, el virus que se esconde expone a los usuarios con sus datos privados y hasta pérdidas de dinero considerables. En esto, no solo se centra el riesgo de que las cuentas bancarias terminen vacías, sino el acceso que continuarían teniendo los delincuentes.

¿En qué consiste el virus xenomorph?

Según hispasec, la primera vez que se detectó el malware xenomorph fue en febrero del año pasado. Ese portal refiere a Zscaler ThreatLabz, para explicar cuál es el modo de operación del virus malicoso.

Inicialmente, este empieza a actuar desde la descarga de las dos aplicaciones mencionadas en Play Store, intercepta los mensajes recibidos por dueños de las cuentas bancarias y los reenvía luego a los delincuentes. La plataforma Innoves.es señala que, aparte del robo de credenciales, el virus tiene el potencial de instalar lo que se conoce como backdoors para ejecutar posteriores ataques.

Persona irreconocible trabajando en una laptop en la oscuridad. Concepto de piratería de datos. | Foto: SEMANA

Las consecuencias del malware ya han sido identificadas en países como Portugal, España, Bélgica e Italia con múltiples dispositivos móviles infectados. Aunque las aplicaciones arriba mencionadas no están disponibles en este momento, los efectos en quienes alcanzaron a instalarlas pueden seguir presentes.

Nueva modalidad de estafa

Hay otra modalidad que, con solo una llamada, le podría convertir en víctima de robo y en cuestión de minutos. No son pocos los casos de quienes se hacen pasar por organizaciones financieras hasta ‘ganarse’ la confianza de los usuarios y terminar estafándolos.

Según reveló Testigo Directo, los delincuentes se valen de una aplicación conocida como “tonos”, a la cual tendrían acceso por aproximadamente 85 dólares (unos 353.600 pesos colombianos) en la deep web.

Dos de las técnicas empleadas son: por la llamada directa con la cual se ofrecen descuentos y servicios, o la segunda, conocida como la doble llamada, en la que se informa a la víctima (por un mensaje grabado) sobre inconvenientes con sus cuentas.

El objetivo es que el usuario se contacte con un número indicado para encontrar solución. Es allí cuando se aprovechan para extraer cédulas y demás datos digitados (el delincuente accede a estos mediante el tono de las teclas).