¿Busca pareja en línea? ¡Cuidado! Puede exponerse a los ciberdelincuentes

Aplicaciones de citas son utilizadas como anzuelo para distribuir contenido malicioso en dispositivos móviles para poner en riesgo a los usuarios.

Los ciberdelincuentes atacan a usuarios que utilizan aplicaciones de citas. (Foto Prensa Libre: Pixabay)
Los ciberdelincuentes atacan a usuarios que utilizan aplicaciones de citas. (Foto Prensa Libre: Pixabay)

Durante la última década, la tecnología ha transformado la vida de multitudes y las relaciones amorosas no son la excepción. Al acercarse el 14 de febrero, fecha en que se celebra el Día de San Valentín, conocido también como “Día del cariño” o “Día del amor y la amistad”, crece la presión entre los solteros para encontrar una persona con quien celebrar esta fecha.

Las aplicaciones de citas agarran auge (aunque durante el año son utilizadas) y aprobar a alguien resulta sencillo. Sin embargo, el camino hacia descubrir a un nuevo amor no es tan fácil como se espera, incluso en el mundo digital.

De acuerdo con un estudio reciente de Kaspersky, sus investigadores evaluaron los riesgos y las dificultades que existen en la ruta hacia el romance y descubrieron que los ciberdelincuentes no son ajenos a los flechazos en línea.

¿Por qué son vulnerables las aplicaciones de citas?

Tinder y Badoo son las apps de citas más populares que se usan en todo el mundo, y constantemente se convierten en un anzuelo para difundir malware (contenido malicioso) en dispositivos móviles con la finalidad de obtener datos personales para luego bombardear a los usuarios con anuncios publicitarios no deseados o incluso gastar su dinero en el pago de costosas suscripciones.

Kaspersky recalca que esos programas de malware no tienen nada que ver con las aplicaciones legítimas, debido a que solo usan el nombre y, a veces, el diseño de los servicios de citas auténticos para engañar a los usuarios.

  • El análisis de malware que usa los nombres de más de 20 aplicaciones de citas populares y la palabra clave “citas” mostró que 1 mil 963 archivos únicos se difundieron bajo la apariencia de aplicaciones legítimas en 2019.
  • 1 mil 262 archivos estaban enmascarados como Tinder.
  • 263 archivos estaban vinculados a Badoo.

Según Kaspersky, el peligro que conllevan estos archivos maliciosos varía de un archivo a otro, desde troyanos que pueden descargar otro malware hasta aquellos que envían SMS costosos y adware, por lo que es probable que cada ping que recibe un usuario sea la molesta notificación de un anuncio no deseado en vez del mensaje de una pareja potencial.

Engaños recurrentes

  • Una de las apps que a primera vista se parece a Tinder es, en realidad, un troyano de transacciones bancarias que constantemente solicita los derechos de servicio de accesibilidad y, al obtenerlos, se otorga todos los derechos necesarios para robar el dinero del usuario.
  • Hay otro que se da el nombre de “Configuración” justo después de la instalación, muestra un mensaje falso de “error” y luego desaparece, con una alta probabilidad de que vuelva con anuncios no deseados unos días después.

Los cibercriminales que se especializan en el phishing tampoco pierden la oportunidad de aprovecharse de aquellos que buscan el amor. Copias falsas de aplicaciones de citas populares y sitios web, como Match.com y Tinder, inundan Internet. Los usuarios deben dejar sus datos personales o conectarse a las aplicaciones a través de su cuenta de redes sociales. El resultado no es sorprendente: los ciberdelincuentes utilizarán o venderán los datos, mientras que el usuario se quedará sin nada.

Un sitio de phishing que se hace pasar por Tinder atrae a los usuarios para que se registren y busquen pareja. (Foto Prensa Libre: Cortesía Kaspersky)

 

Las estadísticas también demuestran que el interés por el tema del amor aumenta antes del 14 de febrero. Por ejemplo, el número de clics en la versión de phishing del sitio web PeopleMedia aumentó más del doble casi un mes antes del Día del Cariño.

 

Número de clics detectados por los productos de Kaspersky en la versión de phishing del sitio PeopleMedia. (Foto Prensa Libre: Cortesía Kaspersky)

 

“El amor es uno de esos temas universales que les interesa a las personas y, por supuesto, eso conlleva a que los cibercriminales tomen cartas en el asunto. Las citas en línea nos han facilitado la vida. Sin embargo, han destapado nuevos riesgos en el camino hacia el amor, por eso se recomienda que los usuarios se mantengan atentos y usen versiones legales de las aplicaciones que están disponibles en las tiendas oficiales de descarga de apps”, indicó Vladimir Kuskov, jefe de investigación de amenazas avanzadas y clasificación de software en Kaspersky.

Recomendaciones para evitar los riesgos cibernéticos antes y durante el Día del Cariño

  • Verificar siempre los permisos solicitados por las apps para garantizar lo que estas podrían hacer cuando estén instaladas
  • No instalar aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y bloquear en la configuración de su teléfono inteligente la instalación de programas de fuentes desconocidas
  • Obtener más información sobre el sitio web de citas que planea visitar: investigue su reputación en Internet y busque opiniones de los usuarios
  • Usar una solución de seguridad confiable como Kaspersky Security Cloud que le brinda protección avanzada en Mac, así como en PC y dispositivos móviles

Recomendaciones para usar apps de citas de forma segura

  • Evitar compartir demasiada información personal con extraños.
  • Asegurar que la persona que va a conocer sea real, ya que los estafadores a menudo emplean perfiles falsos en sus estratagemas
  • Compartir el nombre de la persona con quien se va a reunir y el lugar de la cita con un familiar o amigo para su seguridad

Contenido relacionado:

> Así roban los datos de tus tarjetas de crédito usando la imagen de Netflix
> Las 5 ciberamenazas a la seguridad en 2020
> La cita: de lo virtual a la realidad y algunas recomendaciones

0