Como sociedad, nos hemos vuelto cada vez más dependientes de nuestros teléfonos inteligentes, computadoras portátiles y tabletas para realizar las tareas cotidianas, incluida la banca[1] y las compras en línea. No es de extrañar que los ciberdelincuentes, siempre dispuestos a seguir el dinero, nos acompañen. Con esto en mente, tenemos que ser conscientes de los peligros de realizar estas tareas y cómo pueden afectarnos.
Una aplicación es una aplicación... ¿no es así?
Las tiendas de aplicaciones fraudulentas, que ofrecen versiones de aplicaciones populares que han sido alteradas de tal manera que los clientes no las pueden diferenciar, se están convirtiendo en una amenaza grave para la banca móvil. Las aplicaciones afectadas, una vez descargadas, pueden robar credenciales en línea e instalar malware, entre otras actividades no deseadas.
Jonathan Shiflet, gerente de seguridad cibernética de PNC Bank, expresa: “Estas tiendas, a menudo, parecen legítimas porque roban los certificados de las tiendas de aplicaciones aprobadas para engañar a los dispositivos móviles y al software de seguridad. Atraen a las personas ofreciendo versiones gratuitas de aplicaciones populares. Es un caso de ‘si parece demasiado bueno para ser verdad, probablemente lo es’”.
Consejos para evitar aplicaciones fraudulentas
- Utilice una contraseña para proteger su dispositivo móvil.
- Solo descargue aplicaciones y actualizaciones de aplicaciones de tiendas de aplicaciones de confianza o escriba la URL del sitio web en su navegador.
- No haga clic en sitios web sospechosos ni abra correos electrónicos no solicitados.
- Monitoree su dispositivo y factura de teléfono para detectar actividades sospechosas.
- Tenga cuidado con los puntos de acceso wifi públicos.
- No acepte aplicaciones sin saber a qué datos acceden y qué acciones pueden llevar a cabo en su nombre.
- No “libere” ni haga “rooting” de su dispositivo móvil. Esto expone a los dispositivos a un riesgo extremo al alterar la configuración de seguridad del sistema subyacente.
Protección de empleados, clientes y partes interesadas
Un banco no puede saber todo lo que hay en el teléfono inteligente de una persona, pero PNC está adoptando medidas para ayudar a proteger a los empleados y clientes de aplicaciones fraudulentas, como las siguientes:
- Utilizar una capacidad de recopilación automatizada para identificar y eliminar aplicaciones móviles de PNC no autorizadas de las tiendas de aplicaciones no aprobadas.
- Analizar las tiendas de aplicaciones móviles para detectar aplicaciones que hacen referencia a PNC, mencionan aplicaciones o direcciones IP de PNC, o imitan aplicaciones de PNC legítimas a fin de verificar el uso autorizado.
- Evaluar millones de aplicaciones disponibles en docenas de diferentes tiendas para detectar actividades maliciosas.
- Recopilar inteligencia cibernética sobre las actividades de desarrollo de aplicaciones móviles maliciosas.
Es probable que los estafadores dediquen aún más tiempo a burlar las medidas de seguridad de la banca móvil a medida que la popularidad de estos servicios aumente, por lo que es importante mantenerse alerta e informado.
Las aplicaciones fraudulentas predominan en las redes sociales. Los estafadores utilizan trucos de ingeniería social para engañar a los usuarios a fin de que les den permiso para acceder a sus perfiles de redes sociales y con él, la capacidad de darles “Me gusta” a páginas o perfiles. Su principal objetivo es impulsar el tráfico a estafas generadoras de ingresos.