Expertos en ciberseguridad han emitido una alerta sobre una nueva modalidad de ciberdelincuencia que utiliza aplicaciones móviles fraudulentas disfrazadas de VPN para robar información personal y dinero de los usuarios. Este tipo de ataques expone a los usuarios a robos millonarios en sus cuentas bancarias, demostrando la sofisticación de las tácticas empleadas por los delincuentes.
Funcionamiento de las VPN Fraudulentas
Las VPN actúan como intermediarias entre el dispositivo del usuario y la red, gestionando el tráfico de internet, incluyendo información sensible como contraseñas, datos bancarios y registros de navegación. Sin embargo, en el caso de estas aplicaciones peligrosas, los ciberdelincuentes han manipulado el software para almacenar y utilizar esta información en su propio beneficio. Así, lo que debería ser una capa de seguridad se convierte en una vía directa para el robo de datos sensibles.
Aplicaciones Peligrosas Identificadas
La firma de ciberseguridad Kaspersky ha identificado seis aplicaciones riesgosas:
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Estas herramientas, disponibles en tiendas digitales, se promocionan como servicios legítimos para mejorar la privacidad en línea, pero en realidad recopilan y almacenan datos de los usuarios.
Consecuencias para los Usuarios
El robo de datos financieros a través de aplicaciones fraudulentas representa una de las mayores amenazas para los usuarios de teléfonos inteligentes. Los ciberdelincuentes han perfeccionado métodos para engañar a los usuarios, presentando aplicaciones aparentemente legítimas y accesibles en tiendas oficiales como Google Play Store o Apple App Store. El alcance de estas herramientas es considerable, dado que su descarga masiva y el desconocimiento por parte de los usuarios aumentan las probabilidades de que datos críticos terminen en manos de delincuentes. Este tipo de fraude no solo genera pérdidas económicas directas, sino que compromete la privacidad y la seguridad digital de quienes utilizan estas aplicaciones.
Cómo Identificar Aplicaciones Fraudulentas
Identificar aplicaciones fraudulentas puede ser un reto, pero los expertos sugieren algunos pasos clave para reducir los riesgos:
- Verificar la reputación: Leer reseñas de usuarios, revisar el número de descargas y comprobar que la app provenga de un desarrollador reconocido.
- Investigar a la empresa desarrolladora y prestar atención a cualquier señal de advertencia, como permisos innecesarios o comentarios negativos.
- Examinar las políticas de privacidad: Una aplicación legítima debe tener una política clara sobre el manejo de datos y el almacenamiento de información del usuario.
Medidas Preventivas
Ante este riesgo, los expertos en ciberseguridad sugieren medidas preventivas para proteger los dispositivos y la información personal:
- Mantener los sistemas operativos y aplicaciones actualizados para corregir vulnerabilidades de seguridad conocidas.
- Instalar software de seguridad confiable que pueda detectar y bloquear aplicaciones maliciosas antes de que se instalen en el dispositivo.
- Limitar la cantidad de información personal que se comparte en línea.
- Evitar realizar transacciones bancarias desde redes públicas o dispositivos no seguros, ya que estos pueden estar comprometidos por ciberdelincuentes.
- Utilizar solo servicios VPN confiables y reconocidos, investigando la reputación de la empresa antes de instalar cualquier software.
- Configurar autenticación en dos pasos en cuentas bancarias y plataformas importantes, lo que añade una capa extra de seguridad contra accesos no autorizados.
