En los últimos años se han incrementado las estafas y extorciones mediante mensajería y todo esto debido a la facilidad y efectividad que encuentran los ciberdelincuentes en ellas.
Los cibercriminales utilizan diversos métodos para cometer sus prácticas, por ejemplo el conocido doxing (doxxing), que se trata de una práctica de ciberacoso que consiste en que las personas reciben mensajes que contienen información confidencial de las víctimas.
En este caso, a menudo el ciberdelincuente menciona que cometió algún acto ilícito, por lo que si el dueño del teléfono no quiere que se revele su información o se ejecuten acciones en su contra, tendrán que acceder al pago que se les solicita.
Toda la información que cuente la victima a través de mensaje, llega a los cibercriminales quienes obtienen los datos personales y pertinentes de sus víctimas desde una simple búsqueda en redes sociales cometen el hecho.
De igual manera, ocurre incluso, por la transferencia de derechos que hace el mismo usuario o sus contactos sobre acceder a su información cuando descargan aplicaciones fraudulentas.
Por tal razón, la compañía Axur, experta en monitoreo y respuesta de riesgos digitales, para el año 2021 en sus investigaciones, identificó 13,000 apps móviles fraudulentas, un 106,4% más que en 2020, de las cuales el 97% de las identificadas en el tercer trimestre del 2021 están dirigidas a los usuarios Android.
Mientras que solamente el 3% de las aplicaciones maliciosas estaban en tiendas oficiales, como Google Play (1,7%) y Apple Store (1,3%).
Para Margarita Barrero, International Business Developer de Axur los motivos por los que ocurren estos hechos sucede por dos grandes motivos:
Por un lado, la dificultad de aprobación de las aplicaciones en las tiendas oficiales, principalmente en Apple Store, que es conocida por dificultar la vida de los desarrolladores al subir aplicaciones maliciosas.
Margarita también menciona que: “La ciberdelincuencia tiene una preferencia muy clara por hacer upload de las aplicaciones falsas en sitios que agregan o realizan reseñas de aplicaciones en el formato .apk. Este tipo de archivo permite que el propio usuario realice la instalación de la app maliciosa. El usuario solo tiene que hacer el download del archivo, copiarlo en el almacenamiento y activar el modo de desarrollo del dispositivo“.
El método es altamente eficaz en todas las capas de seguridad de las tiendas de apps y del dispositivo, ya que es el propio usuario el responsable de instalar la amenaza, por lo que es importante estar atentos sobre las aplicaciones que se descargan y los accesos a la información personal que se suelen dar.
