Falsas apps financieras: qué son y cómo protegerte

Los smartphones permiten agilizar nuestra vida financiera y mantener todo bajo control. Pero también surgen riesgos de los que hay que estar prevenidos.

Las tiendas de aplicaciones de iOs y Android son una de las claves del éxito de estos sistemas operativos: miles de apps para probar, personalizar y aumentar las capacidades del smartphone.

Sin embargo, la atractiva abundancia de software también puede implicar riesgos serios para la privacidad y las finanzas personales si no se toman los debidos resguardos.

El peligro es concreto: este año comenzaron a detectaron falsas aplicaciones bancarias en la tienda Google Play, a la que todos los usuarios de Android pueden acceder con sólo pulsar un icono en sus pantallas.

El hallazgo fue reportado por la compañía de seguridad Eset, que reveló una operatoria que afectó a cientos de usuarios en países asiáticos. Pero se trata de una modalidad que podría replicarse en otras partes del mundo.

Aplicaciones apócrifas de los principales bancos se colaron en la Play Store y muchos de sus clientes las descargaron y utilizaron de manera desprevenida.

Como anzuelo, las apps maliciosas ofrecían incrementar el límite de crédito de la tarjeta para usuarios de tres bancos de India. A ellos les solicitaban detalles de la tarjeta de crédito y credenciales de acceso a los servicios bancarios a través de Internet. Finalmente, los datos robados de las víctimas eran filtrados en Internet.

Las tres aplicaciones recientemente descubiertas seguían el mismo procedimiento. Una vez ejecutadas, se desplegaba un formulario en el que se solicitaba a los usuarios detalles de la tarjeta de crédito. Si los usuarios completaban el formulario y seleccionaban “enviar”, eran derivados a un nuevo menú en el que se pedía las credenciales de acceso al servicio bancario online.

A continuación, las víctimas del engaño eran dirigidos a una tercer pantalla en la cual se les agradecía por su interés y se les informaba–falsamente– que un “Ejecutivo de Atención al Cliente” se comunicaría a la brevedad.

Mientras tanto, los datos ingresados a través de los formularios falsos eran enviados al servidor de los cibercriminales.

“Si bien este engaño involucra bancos de India, hay que tener en cuenta que esto se puede replicar fácilmente en otro países por lo que es muy importante tenerlos en cuenta para que como usuarios no seamos engañados de la misma manera”, señaló Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset para Latinoamérica.

Ante la proliferación de fraudes en Internet y en los mercados de apps, hay una serie de prácticas que los usuarios podemos implementar para minimizar los riesgos.

• Utilizar los store oficiales: Google Play y App Store.
• Leer la descripción de cada aplicación que se desee descargar.
• Verificar los permisos que exigen dichas aplicaciones.
• Buscar reseñas de la aplicación en cuestión.
• Mantener los dispositivos Android actualizados y utilizar una solución de seguridad confiable.
• Prestar atención a las valoraciones de otros usuarios.
• En caso de duda, buscar opiniones y comentarios en Google.
• Evitar las apps de redes sociales.