¡Cuidado! Fraudes en aplicaciones móviles: La amenaza crece con tácticas más sofisticadas
Las aplicaciones móviles se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la sensibilidad de los datos que almacenan, que pueden ser vulnerados por los criminales con diferentes modalidades.
Investigaciones muestran que los ataques a teléfonos celulares son cada vez más sofisticados, explotando las vulnerabilidades inherentes a las aplicaciones móviles, que se ejecutan en entornos desprotegidos fuera de data centers y firewalls, haciéndolas susceptibles a diversas amenazas.
“Dentro de las amenazas más comunes a dispositivos móviles se encuentra, el phishing. En realidad se ha trasladado al entorno móvil con mensajes y enlaces fraudulentos que buscan obtener información confidencial del usuario. Las conexiones de red no seguras exponen altamente a los usuarios a que estén en medio de posibles ataques. Las aplicaciones mismas, son una entrada muy rápida a los datos de los usuarios”, expresó Lorena Munevar, especialista en seguridad móvil de Appdome para Latam.
Los ciberdelincuentes pueden explotar agujeros de seguridad en las aplicaciones móviles, incluso piratearlas. Esto destaca la necesidad de no descuidar la seguridad de estas aplicaciones, ya que albergan datos confidenciales y son propensas a diferentes tipos de amenazas.
“Dentro de las recomendaciones que se podrían dar a los usuarios, por ejemplo, si nos dan la opción de autenticación de dos o más factores, utilizarla, estar pendiente de las actualizaciones regulares que tienen las aplicaciones en sí mismas, y también, gran parte de la responsabilidad va por parte de los desarrolladores de estas aplicaciones, donde pueden utilizar una serie de técnicas, como la encriptación, para lograr prevenir que los datos sean extraídos”, añadió.
Entonces, porque hay mucho malware enfocado de diferentes formas a extraer información a través de las aplicaciones. Entonces, no basta con que el usuario conozca la aplicación, sino que la aplicación en sí misma debe tener instalado un sistema, una estrategia de seguridad
El phishing móvil y el fraude sintético son tácticas cada vez más comunes. Los ciberdelincuentes utilizan métodos sofisticados, como malware de superposición, malware de servicios de accesibilidad, y troyanos bancarios, para comprometer la seguridad de los usuarios.
También se observa un aumento en el uso de bots maliciosos, programas automatizados diseñados para realizar acciones dañinas, dificultando su detección.
La responsabilidad de la seguridad también recae en los desarrolladores de aplicaciones móviles. Los usuarios pueden adoptar medidas como contraseñas seguras y descargar aplicaciones solo de tiendas oficiales, pero la carga de protección debe ser compartida con los creadores de aplicaciones.
Gobiernos de todo el mundo están impulsando medidas para responsabilizar a los desarrolladores en la protección de usuarios contra fraudes móviles y malware.