Minuto a Minuto

Internacional En Latinoamérica se conmemora el Viernes Santo con procesiones y plegarias
Los católicos en Latinoamérica acudieron masivamente a las calles y los templos para conmemorar el Viernes Santo
Internacional Casa Blanca en medio del hermetismo tras el derribo de un avión de EE.UU. por Irán
Irán derribó un caza F-15 estadounidense en su territorio por primera vez desde que se inició la guerra en Oriente Medio el pasado 28 de febrero
Internacional Trump ordena el pago a 35 mil empleados afectados por cierre del Departamento de Seguridad
Trump firmó una orden ejecutiva que autoriza el pago de más de 35 mil empleados de importantes dependencias
Internacional Guerra de Irán ha dejado 13 militares de EE.UU. muertos y 365 heridos, según el Pentágono
Las cifras sobre los heridos y muertos en la guerra de Irán fueron desglosadas en el Sistema de Análisis de Bajas de la Defensa
Internacional El ‘Cristo Cholo’ recorre las calles de Lima cargando la cruz para pedir paz en el mundo
Como cada año el 'Cristo Cholo' volvió a escenificar el via crucis de Jesucristo en puntos emblemáticos de Lima
Ver más noticias
Ciencia y Tecnología
Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas
Tinder. Foto de Engadget

Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas

En el Día de San Valentín, las aplicaciones de citas como Tinder y Badoo a menudo se convierten en un anzuelo para difundir virus

febrero 14, 2020

En el Día de San Valentín, las aplicaciones de citas más populares que se usan en todo el mundo, como Tinder y Badoo, a menudo se convierten en un anzuelo para difundir virus tipo malware en dispositivos móviles u obtener datos personales del usuario.

Estos programas de malware no tienen nada que ver con las aplicaciones legítimas, ya que solo usan el nombre y, a veces, el diseño de los servicios de citas auténticos para engañar a los usuarios, alerto Kaspersky.

El análisis de malware que usa los nombres de más de 20 aplicaciones de citas populares y la palabra clave “citas”, mostró que mil 963 archivos únicos se difundieron bajo la apariencia de aplicaciones legítimas en 2019.

Cabe destacar que dos tercios de ellos estaban enmascarados como Tinder (mil 262 archivos) y otro sexto parecía estar vinculado a Badoo (263 archivos); ambas son aplicaciones reconocidas en todo el mundo.

El peligro que conllevan estos archivos maliciosos varía de un archivo a otro, desde troyanos que pueden descargar otro malware hasta aquellos que envían mensajes SMS de pago y adware, por lo que es probable que cada alerta que recibe un usuario sea la molesta notificación de un anuncio no deseado en vez del mensaje de una pareja potencial.

Por ejemplo, una de las aplicaciones que a primera vista se parece a Tinder es, en realidad, un troyano de transacciones bancarias que constantemente solicita los derechos de servicio de accesibilidad y, al obtenerlos, se otorga todos los derechos necesarios para robar el dinero del usuario.

Hay otro que se da el nombre de “Configuración” justo después de la instalación, muestra un mensaje falso de “error” y luego desaparece, con una alta probabilidad de que vuelva con anuncios no deseados unos días después.

Los cibercriminales que se especializan en el phishing tampoco pierden la oportunidad de aprovecharse de aquellos que buscan el amor, pues utilizan copias falsas de aplicaciones de citas populares y sitios web, como Match.com y Tinder.

Los usuarios deben dejar sus datos personales o conectarse a las aplicaciones a través de su cuenta de redes sociales. Los ciberdelincuentes utilizarán o venderán los datos, mientras que el usuario se quedará sin nada.

Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas - unnamed-1
Un sitio de phishing haciéndose pasar por Tinder atrae a los usuarios para que se registren y busquen pareja

Las estadísticas también demuestran que el interés por el tema del amor aumenta antes del Día de San Valentín. Por ejemplo, el número de clics en la versión de phishing del sitio web PeopleMedia aumentó más del doble casi un mes antes del 14 de febrero.

Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas - unnamed-2
Número de clics detectados por los productos de Kaspersky en la versión de phishing del sitio PeopleMedia

“El amor es uno de esos temas universales que le interesa a las personas y, por supuesto, eso conlleva a que los cibercriminales tomen cartas en el asunto. Las citas en línea nos han facilitado la vida y, sin embargo, han destapado nuevos riesgos en el camino hacia el amor. Aconsejamos a los usuarios que se mantengan atentos y usen versiones legales de las aplicaciones que están disponibles en las tiendas oficiales de descarga de apps”, comenta Vladimir Kuskov, jefe de investigación de amenazas avanzadas y clasificación de software en Kaspersky.

Para evitar los riesgos cibernéticos por el Día de San Valentín, se recomienda:

  • Verifica siempre los permisos solicitados por las apps para ver lo que estas podrían hacer cuando estén instaladas.
  • No instales aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y bloquea en la configuración del teléfono inteligente la instalación de programas de fuentes desconocidas.
  • Obtén más información sobre el sitio web de citas que planeas visitar: investiga su reputación en Internet y busca opiniones de los usuarios.

Para usar las aplicaciones de citas de forma segura, se recomienda:

  • Evitar compartir demasiada información personal con extraños.
  • Asegúrate que la persona que vas a conocer sea real, ya que los estafadores a menudo emplean perfiles falsos.
  • Por seguridad, comparte con un familiar o amigo el nombre de la persona con quien te vas a reunir y el lugar de la cita.

Con información de Kaspersky