:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/E44WYRQETFFOTON46LQFKEONHU.jpeg)
Al menos 5 millones de aplicaciones listas para descargar desde la App Store de Apple y Google Play ponen en riesgo la seguridad de los usuarios mexicanos debido a que pueden acceder a la cámara y a la fotogalería con el objetivo de recopilar información sensible, así como los datos personales, alertó la empresa de ciberseguridad IQSEC.
“Cada aplicación que instalamos nos genera beneficios, pero también obligaciones que a menudo vienen en términos y condiciones, que generalmente no tenemos el tiempo de leer y que van acompañados de diversos permisos que nos expone a los usuarios a una serie de riesgos de seguridad y privacidad”, explicó Allan Morgan, líder Ciber Legal de IQSEC.
Detalló que, en los últimos meses, los usuarios de dispositivos móviles han adoptado el hábito de descargar aplicaciones solo porque están en tendencia, sin revisar los términos, condiciones y permisos de las mismas.
Según la plataforma Grizzly Research, una de las aplicaciones más populares y descargadas en 2023, pero que está en el ojo de los expertos en ciberseguridad es Temu, la aplicación de comercio electrónico que ha capturado la atención del mercado mexicano por los bajos precios que tienen los productos que venden.
La plataforma Grizzly Research ha señalado a Temu por prácticas fraudulentas en la manipulación y el uso de datos de los usuarios, colocándola como una de las 40 aplicaciones que ponen en riesgo la seguridad, toda vez que se señala que el negocio principal de Temu es vender los datos en el mercado negro y que los artículos de su catálogo a precios bajos son solo una “fachada”.
El analista de IQSEC detalló que existen otras aplicaciones con alto riesgo y que en los últimos meses se han convertido en una de las principales amenazas para los usuarios móviles.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/RPPCNGCWRRCDNLZEYZYCLL5W4U.jpeg)
“Se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas. Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea el teléfono con fines de extorsión y así, forzar el pago de la deuda”, agregó Morgan.
Agregó que esas aplicaciones pueden contener malware, virus troyanos y spyware, que hacen llamadas y mandan mensajes sin conocimiento del usuario y/o recopilan información financiera, elevando aún más el riesgo de un fraude.
“Lo más grave que hemos detectado en los últimos meses es el malware Zanubis, que se inmiscuye en el celular, mediante 40 apps que simulan ser oficiales y cuyo objetivo es robar el dinero de los usuarios”, refirió Allan Morgan, quien pidió tomarse el tiempo de leer términos y condiciones antes de instalar una aplicación.