Elecciones 2024
Elecciones 2024
Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas
Tinder. Foto de Engadget

En el Día de San Valentín, las aplicaciones de citas más populares que se usan en todo el mundo, como Tinder y Badoo, a menudo se convierten en un anzuelo para difundir virus tipo malware en dispositivos móviles u obtener datos personales del usuario.

Estos programas de malware no tienen nada que ver con las aplicaciones legítimas, ya que solo usan el nombre y, a veces, el diseño de los servicios de citas auténticos para engañar a los usuarios, alerto Kaspersky.

El análisis de malware que usa los nombres de más de 20 aplicaciones de citas populares y la palabra clave “citas”, mostró que mil 963 archivos únicos se difundieron bajo la apariencia de aplicaciones legítimas en 2019.

Cabe destacar que dos tercios de ellos estaban enmascarados como Tinder (mil 262 archivos) y otro sexto parecía estar vinculado a Badoo (263 archivos); ambas son aplicaciones reconocidas en todo el mundo.

El peligro que conllevan estos archivos maliciosos varía de un archivo a otro, desde troyanos que pueden descargar otro malware hasta aquellos que envían mensajes SMS de pago y adware, por lo que es probable que cada alerta que recibe un usuario sea la molesta notificación de un anuncio no deseado en vez del mensaje de una pareja potencial.

Por ejemplo, una de las aplicaciones que a primera vista se parece a Tinder es, en realidad, un troyano de transacciones bancarias que constantemente solicita los derechos de servicio de accesibilidad y, al obtenerlos, se otorga todos los derechos necesarios para robar el dinero del usuario.

Hay otro que se da el nombre de “Configuración” justo después de la instalación, muestra un mensaje falso de “error” y luego desaparece, con una alta probabilidad de que vuelva con anuncios no deseados unos días después.

Los cibercriminales que se especializan en el phishing tampoco pierden la oportunidad de aprovecharse de aquellos que buscan el amor, pues utilizan copias falsas de aplicaciones de citas populares y sitios web, como Match.com y Tinder.

Los usuarios deben dejar sus datos personales o conectarse a las aplicaciones a través de su cuenta de redes sociales. Los ciberdelincuentes utilizarán o venderán los datos, mientras que el usuario se quedará sin nada.

Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas - unnamed-1
Un sitio de phishing haciéndose pasar por Tinder atrae a los usuarios para que se registren y busquen pareja

Las estadísticas también demuestran que el interés por el tema del amor aumenta antes del Día de San Valentín. Por ejemplo, el número de clics en la versión de phishing del sitio web PeopleMedia aumentó más del doble casi un mes antes del 14 de febrero.

Hackers aprovechan Día de San Valentín para atacar mediante falsas aplicaciones de citas - unnamed-2
Número de clics detectados por los productos de Kaspersky en la versión de phishing del sitio PeopleMedia

“El amor es uno de esos temas universales que le interesa a las personas y, por supuesto, eso conlleva a que los cibercriminales tomen cartas en el asunto. Las citas en línea nos han facilitado la vida y, sin embargo, han destapado nuevos riesgos en el camino hacia el amor. Aconsejamos a los usuarios que se mantengan atentos y usen versiones legales de las aplicaciones que están disponibles en las tiendas oficiales de descarga de apps”, comenta Vladimir Kuskov, jefe de investigación de amenazas avanzadas y clasificación de software en Kaspersky.

Para evitar los riesgos cibernéticos por el Día de San Valentín, se recomienda:

  • Verifica siempre los permisos solicitados por las apps para ver lo que estas podrían hacer cuando estén instaladas.
  • No instales aplicaciones de fuentes no confiables, incluso si se anuncian activamente, y bloquea en la configuración del teléfono inteligente la instalación de programas de fuentes desconocidas.
  • Obtén más información sobre el sitio web de citas que planeas visitar: investiga su reputación en Internet y busca opiniones de los usuarios.

Para usar las aplicaciones de citas de forma segura, se recomienda:

  • Evitar compartir demasiada información personal con extraños.
  • Asegúrate que la persona que vas a conocer sea real, ya que los estafadores a menudo emplean perfiles falsos.
  • Por seguridad, comparte con un familiar o amigo el nombre de la persona con quien te vas a reunir y el lugar de la cita.

Con información de Kaspersky