Nos complace presentarle la edición más reciente del Informe de McAfee sobre amenazas móviles para particulares en 2022. Al fin y al cabo, cuando uno conoce los desafíos a los que se enfrenta, navega más tranquilo por Internet. En este blog, analizaremos más detenidamente algunas de las técnicas más recientes que los ciberdelincuentes están utilizando para engañar o estafar a través del teléfono móvil. Se trata de ejemplos de ataques muy sofisticados, que incluso utilizan logotipos reales, gráficos de calidad y mensajes personalizados. Esperamos que le sean útiles y le permitan proteger su vida digital, sus dispositivos móviles y sus datos personales para que pueda disfrutar de Internet con su familia.
Los estafadores digitales suben las apuestas
Los ciberdelincuentes están mejorando sus tácticas y se sirven de sus datos personales y de gráficos de alta calidad para disfrazar su malware como si fueran aplicaciones auténticas o mensajes oficiales. Puesto que estos ataques están consiguiendo sacar dinero e información a un número considerable de usuarios móviles, es de esperar que más delincuentes apuesten por estos métodos en sus próximas campañas. Echemos un vistazo a algunas de las técnicas que utilizan los estafadores para engañar a los usuarios de dispositivos móviles.
¿Mensajes de texto personalizados? Puede ser smishing
Los ataques de smishing (SMS + phishing) usan saludos personalizados en mensajes de texto que simulan ser de organizaciones auténticas para parecer más creíbles. Estos mensajes suelen contener vínculos a sitios web con logotipos, iconos y otros gráficos auténticos que piden al usuario que introduzca información personal o que descargue una aplicación. Los usuarios deben extremar las precauciones con los mensajes de texto de origen desconocido y deben ir siempre directamente al sitio web de la organización para verificar la autenticidad de las solicitudes.
Estafas en los juegos para móviles disfrazadas de apps para hacer trampas
Las apps para «hackear» juegos son una forma muy extendida de obtener funciones adicionales en los juegos para móviles. Los delincuentes se aprovechan de ello añadiendo código malicioso a las aplicaciones de código abierto existentes y promocionándolas en canales de mensajería legítimos. Si se instalan, el malware roba las credenciales de las cuentas de las redes sociales y de los juegos. Los jugadores deben tener cuidado al instalar estos «hacks de juegos», especialmente si solicitan permisos de superusuario.
Las criptomonedas, en el punto de mira de los estafadores
El mercado de las criptomonedas es especialmente propicio para los ataques a dispositivos móviles. La última táctica se basa en desplegar aplicaciones falsas que prometen minar monedas en la nube por una cuota mensual. Las reseñas falsas y el bajo coste ya son una pista de que suena demasiado bien para ser cierto. Estas aplicaciones se llevan el dinero a cambio de nada. Sin un código malicioso real, estas aplicaciones son difíciles de detectar, por lo que los usuarios deben sospechar si se les promete mucho dinero en criptomonedas a cambio de una pequeña cuota mensual.
Cuidado con las aplicaciones de mensajería falsas
Otro ataque consiste en utilizar una variedad de aplicaciones falsas con gráficos ingeniosos para que los usuarios caigan en la trampa de las suscripciones premium. Cientos de estas aplicaciones prometen funciones como juegos para móviles o edición de fotos y están respaldadas por reseñas falsas de cinco estrellas. Una vez instaladas, las aplicaciones se limitan a pedir el número de teléfono y el PIN de verificación del usuario, y los utilizan para registrarse en servicios de mensajería premium que dirigen los pagos a los delincuentes. Los usuarios deben analizar las reseñas en busca de valoraciones poco claras, una redacción repetitiva y la combinación de calificaciones de cinco estrellas y una estrella.
Descubra cómo protegerse
Si bien las estrategias van cambiando a medida que los delincuentes se adaptan y reaccionan a las técnicas de detección y aplicación de normativas, los usuarios pueden adoptar algunas medidas para limitar los riesgos a los que se exponen.
Compre en las tiendas de aplicaciones
Aunque algunas aplicaciones maliciosas consiguen pasar los filtros de seguridad de las tiendas de aplicaciones, la mayoría de las descargas peligrosas parecen proceder de redes sociales, anuncios falsos y otras fuentes no oficiales. Antes de descargar una aplicación en su teléfono, haga una búsqueda rápida acerca de la fuente y el desarrollador. Muchas de estas estafas ya acumulan unas cuantas denuncias.
Cuidado con las solicitudes de ajustes y permisos
Muchas aplicaciones maliciosas obtienen el acceso que necesitan pidiéndole al usuario que les conceda permiso para usar privilegios y ajustes no relacionados con la aplicación. Al instalar una nueva aplicación, tómese un momento para leer estas solicitudes y rechace las que parezcan innecesarias, especialmente para el acceso de superusuario y los servicios de accesibilidad.
Actualice el software
Los desarrolladores ponen todo su esfuerzo en detectar y resolver los problemas de seguridad. Tanto sus sistemas operativos como sus aplicaciones deben actualizarse con regularidad para proveerlos de las mejoras y los protocolos de seguridad más recientes.
Desconfíe si hay demasiadas reseñas de cinco estrellas
Los ciberdelincuentes a menudo inundan sus aplicaciones de Google Play con reseñas de cinco estrellas falsas. Muchas aplicaciones fraudulentas o maliciosas solo tienen una combinación de reseñas de cinco y una estrella. Las de cinco estrellas suelen ir acompañadas de afirmaciones genéricas y una redacción repetitiva, lo que nos da pistas de que las ha enviado un bot. Compárelas con las reseñas de una estrella para obtener información sobre las funciones reales de la aplicación.
Máxima cautela si el teléfono hace cosas raras
Los dispositivos que se comportan de manera inusual puede que tengan un problema técnico básico, pero también puede ser que hayan sufrido un ataque. Si algo no funciona bien, realice un seguimiento, compruebe los cambios recientes o póngase en contacto con el equipo de soporte técnico del proveedor del dispositivo móvil o del software de seguridad.
Use software de seguridad
Instalar software de seguridad integral en todos sus dispositivos, ya sean ordenadores, tablets o smartphones, sigue siendo una de las medidas más fiables para proteger sus datos y su privacidad frente a las amenazas digitales.
Esperamos que este informe le ayude a estar alerta frente a estas y otras amenazas móviles para que pueda disfrutar de su vida digital con la máxima seguridad y tranquilidad. Para obtener información más detallada sobre las estafas, puede ver el informe completo aquí.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
