La compañía dedicada al monitoreo y respuesta de riesgos digitales, Axur, informó que, al cierre del 2021, en América Latina, las aplicaciones móviles maliciosas crecieron en un 106.4 por ciento, si se compara con el año anterior.
De acuerdo con la empresa especializada, las aplicaciones móviles maliciosas son alrededor de 13 mil herramientas, las cuales se encuentran alojadas en los servidores para dispositivos móviles.
Axur detalló que, únicamente en el primer trimestre del año pasado, el 97 por ciento de las aplicaciones maliciosas reportadas estuvieron redireccionadas a los teléfonos con el sistema operativo Android.
“Esto sucede por dos grandes motivos: la dificultad de aprobación de las aplicaciones en las tiendas oficiales, principalmente en Apple Store, que es conocida por dificultar la vida de los desarrolladores al subir aplicaciones maliciosas”, comentó Margarita Barrero, international business developer de Axur.
Margarita Barrero explicó que las aplicaciones engañosas tienen como objetivo estafar y extorsionar a los usuarios mediante el uso de mensajería instantánea, delito que se ha incrementado en el último año por la facilidad y efectividad que han encontrado los delincuentes por el uso de este medio.
Los delitos de extorsión y estafa en las aplicaciones móviles se cometen con diversos métodos, entre los que destaca uno reportado por la Policía Cibernetica de la Ciudad de México, la cual alertó a los usuarios sobre una nueva forma de extorsión a registrada en la mensajería llamada doxing.
El doxing (doxxing) se trata de una práctica de ciberacoso que consiste en que las personas reciben mensajes que contienen información confidencial de las víctimas y en los que a menudo se les menciona que son deudores de préstamos o que cometieron algún acto ilícito, por lo que, si no quieren que se revele su información o se ejecuten acciones en su contra, tendrán que acceder al pago que se les solicita.
Los mensajes de doxing suelen ser enviados por los delincuentes, quienes recaban la información de sus víctimas a través de redes sociales o, inclusive, por la cesión de derechos que el usuario de la aplicación fraudulenta hace cuando la descarga.
“La ciberdelincuencia tiene una preferencia muy clara por hacer upload de las aplicaciones falsas en sitios que agregan o realizan reseñas de aplicaciones en el formato .apk (…) este tipo de archivo permite que el propio usuario realice la instalación de la app maliciosa. El usuario sólo tiene que hacer el download del archivo, copiarlo en el almacenamiento y activar el modo de desarrollo del dispositivo”, explicó la especialista.
Finalmente, Margarita Barrero destacó que este método de extorsión es altamente eficaz en todas las capas de seguridad de las tiendas de aplicaciones y del dispositivo, pues es el usuario quien es responsable de instalar la amenaza, por lo que les recomendó que estén atentos a las aplicaciones que descargan y a la que le dan acceso a su información.
KT