Tecnología

Celular: ¡Ojo! Aplicación para smartphone roba tus datos bancarios

El celular es nuestro dispositivo más importante, por lo que debemos aprender a utilizarlo de la manera correcta para estar siempre seguros

En el mundo de las apps podemos encontrar de todo un poco, opciones para estar en contacto, buscar pareja, juegos, herramientas de productividad y hasta para aumentar nuestra seguridad. Desafortunadamente en ocasiones las aplicaciones esconden funciones que ponen en riesgo nuestra información. Tal es el caso de una disponible para Android que roba los datos bancarios de los usuarios.

El celular es nuestro dispositivo más importante. En él guardamos todo tipo de información. Se ha convertido en la mejor herramienta para cuestiones profesionales y personales. De ahí la importancia de aprender a utilizarlo de la manera correcta para estar siempre seguros.

La app que roba tus datos bancarios

Una de las primeras recomendaciones que se hace al momento de descargar una app es hacerlo solo a través de las tiendas oficiales. Sin embargo, en ocasiones, las protecciones de las grandes compañías llegan a fallar y se filtra alguna opción que no es tan segura como parece.

Eso es lo que sucedió con 2FA aunthenticator una aplicación que, irónicamente, prometía a los usuarios aumentar su seguridad cuando en realidad estaba esperando el momento para robar las credenciales bancarias y vaciar sus cuentas.

Esta app supuestamente estaba diseñada para crear una capa adicional de seguridad para la información en el celular. Por ejemplo, si la activabas para ingresar a la app de tu banco, cuando quisieras entrar, además de las contraseñas que ya tenías registradas, debías agregar la clave generada por 2FA aunthenticator.

La promesa era que, incluso si un tercero conocía las claves para acceder a la información, no podría ingresar debido a que le faltaría la clave adicional generada en tiempo real por 2FA aunthenticator.

La opción, que además es gratuita, le pareció muy atractiva a miles de personas, se calcula que registró al menos 10 mil descargas. No obstante, hace unos días se dio a conocer que en realidad contaba con una herramienta para robar los datos de las personas.

¿Cómo roba datos 2FA aunthenticator?

La manera en que 2FA aunthenticator lograba robar la información se escondía en un software malicioso que instalaba sin que los usuarios se dieran cuenta.

A través del malware, cuando la app detectaba que la persona estaba ingresando sus datos bancarios, grababa la información para poder acceder posteriormente y vaciar las cuentas.

La propia Google fue quien alertó a los usuarios sobre los riesgos de 2FA aunthenticator y pidió a las personas que la han descargado que la borren inmediatamente, para ello hay que buscar la aplicación en tu lista y dar clic en forzar detección, después elimínala de tu dispositivo.

Si cuentas con esta app, además de borrarla, la recomendación es que cambies las contraseñas de todas las aplicaciones a las que la ligaste y, por supuesto, de tu banca móvil.

¿Cómo identificar apps maliciosas?

Cabe señalar que 2FA aunthenticator ya no se encuentra disponible en la Play Store. No obstante es importante estar alerta para no caer en estafas.

Algunas de las recomendaciones de seguridad cuando se apps se trata son:

Como ya mencionamos, lo mejor es solo instalar apps provenientes de fuentes confiables como la Google Play Store.

Sin embargo, en ocasiones se violan las políticas de seguridad de las tiendas de apps debido a que algunos delincuentes crean una herramienta legítima capaz de pasar por todas las revisiones de Google para después modificar el código con una actualización que lleva escondido el malware. Es por ello que vale la pena que revises las opiniones y calificación de otros usuarios. También es buena idea visitar el sitio web de la aplicación para comprobar su legitimidad.

Pon mucha atención a los permisos que solicitan. Por ejemplo, si es una herramienta de edición de imagen es lógico que requiera acceso a tu galería, pero no necesita que le permitas ver tus contactos.

En las plataformas que te lo permitan activa la verificación de dos pasos, de manera que, aunque alguien más tenga tu correo y password, no pueda iniciar sesión.

Finalmente no te olvides de instalar un antivirus en tu smartphone capaz de detectar amenazas como malware y spyware. Y actualiza siempre el software para contar con los últimos parches de seguridad.

MF

Síguenos en

Temas

Sigue navegando