Los gadgets han simplificado nuestras vidas durante mucho tiempo: con su ayuda, puede planificar viajes, pedir comida o un taxi, comprar o vender cosas, pagar facturas, comerciar en la bolsa de valores y hacer mucho más. Pero siempre existe el riesgo de instalar una aplicación fraudulenta en su dispositivo y obtener pérdidas en lugar de beneficios y conveniencia. Entendemos cómo distinguir un falso de un programa confiable y reducir la probabilidad de pérdidas financieras.
Los estafadores utilizan cada vez más aplicaciones para teléfonos inteligentes, tabletas y computadoras en sus esquemas. Estos programas contienen virus que roban información confidencial de los dispositivos: datos bancarios, nombres de usuario y contraseñas de un banco móvil o en línea, así como interceptar SMS y notificaciones con códigos. Todos estos datos permiten a los estafadores retirar dinero de las cuentas de otras personas.
Además, con la ayuda de aplicaciones, los piratas informáticos pueden hackear el dispositivo, bloquear el acceso a él y luego exigir un rescate.
Para reconocer a tiempo las trampas de los estafadores, es necesario aprender a distinguir entre la verdad y los mitos sobre la seguridad de las aplicaciones móviles.
1. No hay programas fraudulentos en las tiendas de aplicaciones oficiales
Es un mito. Las tiendas como Google Play y App Store tienen filtros de seguridad. Y, como regla general, solo los programas probados llegan allí.
Los desarrolladores firman un contrato con el sitio, según el cual, por ejemplo, se comprometen a no enviar spam, no recopilar secretamente datos de los usuarios, no desinformarlos.
Pero en realidad es diferente. Sucede que primero el programa cumple todos los términos del contrato. Durante este tiempo, miles de personas tienen tiempo para descargarlo. Y luego, al ganar audiencia, los desarrolladores comienzan a romper las reglas: introducen funciones pagas sin previo aviso, transfieren los datos de los usuarios a terceros o incluso lanzan una actualización con un virus cifrado.
En el enorme flujo de actualizaciones, las tiendas no siempre tienen tiempo para rastrear todos los casos de violaciones, por lo que existe el riesgo de enfrentar estafas.
Consejo. En cualquier caso, elegir las aplicaciones sólo vale la pena en las tiendas oficiales — es mucho más seguro que descargarlos de recursos de terceros.
Reducirá significativamente el riesgo de encontrarse con programas fraudulentos si presta atención a tres parámetros antes de descargar:
Recuerde revisar las aplicaciones en su Teléfono. Eliminar innecesarios: esto ahorrará memoria del dispositivo y, al mismo tiempo, protegerá en caso de que el desarrollador decida "finalizar" el programa y agregar un componente malicioso a él.
2. El antivirus protege de todos los problemas
Desafortunadamente, esto también es un mito. Una de las principales razones de la vulnerabilidad del dispositivo, de la que ningún antivirus salvará, son los errores del propio usuario. Por ejemplo, una persona puede descargar un programa que tendrá más derechos que un antivirus: lo apagará y continuará funcionando.
A veces, los propietarios de gadgets por falta de atención eliminan la protección preinstalada del sistema operativo. O no actualizan el sistema en sí: los estafadores buscan estas brechas en la seguridad de los dispositivos y los atacan con virus.
Por ejemplo, hasta mayo de 2020, había un problema crítico en la seguridad del sistema operativo de los teléfonos populares. Al conectar a un usuario a una red Wi-Fi pública, los estafadores podrían interceptar el tráfico y luego conectarse a su Teléfono, Leer la correspondencia (incluidos los SMS del banco), ver fotos. Luego se eliminó el error.
Consejo. No olvide actualizar regularmente el software de sus dispositivos, incluidos los antivirus. No descargues aplicaciones que te envíen extraños.
3. Para las compras es mejor pagar con el Teléfono
Es la verdad. Cuando ingresas datos bancarios en un sistema de pago móvil (Apple Pay, Google Pay, Mir Pay o Samsung Pay), el dispositivo no recuerda los datos de la tarjeta, los encripta y los transmite al sistema de pago. El vendedor no ve los detalles de la tarjeta, lo que significa que no puede cargar dinero con ella sin su consentimiento.
Esto es mucho más seguro que guardar los datos de la tarjeta en una aplicación de tienda en línea que los piratas informáticos pueden hackear.
Consejo. Muchos servicios en línea ofrecen pagos a través de sistemas de pago móvil. Elija este método en particular: funciona como una puerta de entrada protectora para su dinero.
Si es posible, evite usar aplicaciones y sitios que le pidan que ingrese los detalles de su tarjeta bancaria. Elija aquellos que ofrecen pagos a través de los sistemas de pago Apple Pay, Google Pay, Mir Pay o Samsung Pay.
Cuando no pueda usar el sistema de pago móvil, revise cuidadosamente la página de la tienda en línea antes de ingresar los detalles de su tarjeta allí. Primero, asegúrese de tener un sitio seguro frente a usted, no una página de phishing. Al pagar, observe si la marca de verificación predeterminada cerca de la oferta "guardar datos de la tarjeta". Acepta esto solo si tienes plena confianza en la fiabilidad del sitio.
4. La aplicación segura nunca solicita acceso a datos personales
Es un mito. Todas las aplicaciones necesitan acceso a ciertas funciones e información desde su Teléfono. Pero tenga en cuenta exactamente qué datos solicita el programa y si lo necesita para funcionar correctamente.
Es lógico cuando un navegador o Servicio de entrega de alimentos le pide que les permita rastrear la Geolocalización. Pero es sospechoso si lo hace un juego o una biblioteca electrónica.
Los mensajeros necesitan acceso a su lista de contactos para que pueda comunicarse con aquellos cuyo número está guardado en su Teléfono. Pero apenas vale la pena compartir esta información con una aplicación que promete, por ejemplo, "Mostrar cómo estás grabado con amigos en el Teléfono".
Tales trucos pueden alimentar el interés, incluso en servicios inseguros. Después de todo, todos sus contactos estarán en la base de datos de la aplicación, y en caso de violación de datos, caerán en los estafadores.
Consejo. Evalúe cuidadosamente qué aplicaciones comparten con su cámara, micrófono, ubicación, archivos, contactos y mensajes. Acepta solo si realmente es necesario.
5. Es posible verificar de forma independiente si la aplicación está transfiriendo mis datos a otra persona
Verdad. La transferencia de datos siempre es visible en el tráfico de red de su dispositivo. La fuga se puede rastrear por sí misma o con la ayuda de servicios especiales. Algunos de ellos le permiten averiguar antes de descargar la aplicación, si envía información de los dispositivos a algún lugar. En caso afirmativo, ¿se cifran los datos y se protegen los canales a través de los cuales se transmite la información?
Consejo. Hay sitios especializados, como App Census y Exodus, que analizan qué datos solicita el programa, dónde los envía y en qué forma, encriptados o no. Hasta ahora, estos sitios no funcionan en ruso, aunque la información sobre las aplicaciones rusas también se puede encontrar allí.
Una forma más sofisticada, pero también más precisa, de verificar la fuga de datos de un dispositivo es analizar su tráfico de red. Pero no todos pueden hacerlo.
Si le resulta difícil evaluar el comportamiento del programa por su cuenta, busque información en los medios comerciales y de la industria, así como en los sitios web de compañías de defensa cibernética. Periódicamente publican reseñas sobre aplicaciones populares.
6. Los hackers a menudo falsifican aplicaciones de juegos
Es la verdad. Los usuarios a menudo no prestan atención a los detalles y no leen los aburridos acuerdos de usuario. Los ciberdelincuentes se aprovechan de ello. En el juego de azar no se puede notar "rarezas" en la aplicación – accidentalmente ir a un enlace malicioso dentro del juego o introducir los datos de la tarjeta bancaria en la página de phishing y perder dinero en la cuenta.
No solo los adultos, sino también los niños pueden convertirse en el objetivo de los piratas informáticos: la tarjeta de los padres o la tarjeta de los niños emitida a la cuenta de los padres a menudo están vinculadas a las cuentas de la aplicación.
Consejo. Siga las reglas de la ciberseguridad — se pueden aprender en el artículo "cómo proteger sus dispositivos de los estafadores".
Los estafadores utilizan cada vez más aplicaciones para teléfonos inteligentes, tabletas y computadoras en sus esquemas. Estos programas contienen virus que roban información confidencial de los dispositivos: datos bancarios, nombres de usuario y contraseñas de un banco móvil o en línea, así como interceptar SMS y notificaciones con códigos. Todos estos datos permiten a los estafadores retirar dinero de las cuentas de otras personas.
Además, con la ayuda de aplicaciones, los piratas informáticos pueden hackear el dispositivo, bloquear el acceso a él y luego exigir un rescate.
Para reconocer a tiempo las trampas de los estafadores, es necesario aprender a distinguir entre la verdad y los mitos sobre la seguridad de las aplicaciones móviles.
Es un mito. Las tiendas como Google Play y App Store tienen filtros de seguridad. Y, como regla general, solo los programas probados llegan allí.
Los desarrolladores firman un contrato con el sitio, según el cual, por ejemplo, se comprometen a no enviar spam, no recopilar secretamente datos de los usuarios, no desinformarlos.
Pero en realidad es diferente. Sucede que primero el programa cumple todos los términos del contrato. Durante este tiempo, miles de personas tienen tiempo para descargarlo. Y luego, al ganar audiencia, los desarrolladores comienzan a romper las reglas: introducen funciones pagas sin previo aviso, transfieren los datos de los usuarios a terceros o incluso lanzan una actualización con un virus cifrado.
En el enorme flujo de actualizaciones, las tiendas no siempre tienen tiempo para rastrear todos los casos de violaciones, por lo que existe el riesgo de enfrentar estafas.
Consejo. En cualquier caso, elegir las aplicaciones sólo vale la pena en las tiendas oficiales — es mucho más seguro que descargarlos de recursos de terceros.
Reducirá significativamente el riesgo de encontrarse con programas fraudulentos si presta atención a tres parámetros antes de descargar:
- Número de descargas. Si el programa es completamente nuevo y pocas personas lo han instalado, es mejor no arriesgarse. No vale la pena en su experiencia para comprobar si esta aplicación útil o malicioso. Por el contrario, el programa que millones de usuarios han descargado durante varios años probablemente sea digno de confianza. Es poco probable que los desarrolladores de servicios y juegos súper populares arriesguen su reputación: es mucho más rentable para ellos ganar dinero con la publicidad que con el robo de datos. Pero hay excepciones, por lo que hay que tener en cuenta otros factores.
- Clasificación de la aplicación. Si una gran cantidad de descargas no siempre indica la calidad del programa, entonces la evaluación de los usuarios importa: cuanto mayor sea la calificación, menor será el riesgo.
- Comentarios de usuarios frescos. Vea los comentarios no solo en la tienda de aplicaciones, sino también en los foros de perfil. Así sabrás si ha habido algún problema con el programa últimamente.
Recuerde revisar las aplicaciones en su Teléfono. Eliminar innecesarios: esto ahorrará memoria del dispositivo y, al mismo tiempo, protegerá en caso de que el desarrollador decida "finalizar" el programa y agregar un componente malicioso a él.
2. El antivirus protege de todos los problemas
Desafortunadamente, esto también es un mito. Una de las principales razones de la vulnerabilidad del dispositivo, de la que ningún antivirus salvará, son los errores del propio usuario. Por ejemplo, una persona puede descargar un programa que tendrá más derechos que un antivirus: lo apagará y continuará funcionando.
A veces, los propietarios de gadgets por falta de atención eliminan la protección preinstalada del sistema operativo. O no actualizan el sistema en sí: los estafadores buscan estas brechas en la seguridad de los dispositivos y los atacan con virus.
Por ejemplo, hasta mayo de 2020, había un problema crítico en la seguridad del sistema operativo de los teléfonos populares. Al conectar a un usuario a una red Wi-Fi pública, los estafadores podrían interceptar el tráfico y luego conectarse a su Teléfono, Leer la correspondencia (incluidos los SMS del banco), ver fotos. Luego se eliminó el error.
Consejo. No olvide actualizar regularmente el software de sus dispositivos, incluidos los antivirus. No descargues aplicaciones que te envíen extraños.
3. Para las compras es mejor pagar con el Teléfono
Es la verdad. Cuando ingresas datos bancarios en un sistema de pago móvil (Apple Pay, Google Pay, Mir Pay o Samsung Pay), el dispositivo no recuerda los datos de la tarjeta, los encripta y los transmite al sistema de pago. El vendedor no ve los detalles de la tarjeta, lo que significa que no puede cargar dinero con ella sin su consentimiento.
Esto es mucho más seguro que guardar los datos de la tarjeta en una aplicación de tienda en línea que los piratas informáticos pueden hackear.
Consejo. Muchos servicios en línea ofrecen pagos a través de sistemas de pago móvil. Elija este método en particular: funciona como una puerta de entrada protectora para su dinero.
Si es posible, evite usar aplicaciones y sitios que le pidan que ingrese los detalles de su tarjeta bancaria. Elija aquellos que ofrecen pagos a través de los sistemas de pago Apple Pay, Google Pay, Mir Pay o Samsung Pay.
Cuando no pueda usar el sistema de pago móvil, revise cuidadosamente la página de la tienda en línea antes de ingresar los detalles de su tarjeta allí. Primero, asegúrese de tener un sitio seguro frente a usted, no una página de phishing. Al pagar, observe si la marca de verificación predeterminada cerca de la oferta "guardar datos de la tarjeta". Acepta esto solo si tienes plena confianza en la fiabilidad del sitio.
4. La aplicación segura nunca solicita acceso a datos personales
Es un mito. Todas las aplicaciones necesitan acceso a ciertas funciones e información desde su Teléfono. Pero tenga en cuenta exactamente qué datos solicita el programa y si lo necesita para funcionar correctamente.
Es lógico cuando un navegador o Servicio de entrega de alimentos le pide que les permita rastrear la Geolocalización. Pero es sospechoso si lo hace un juego o una biblioteca electrónica.
Los mensajeros necesitan acceso a su lista de contactos para que pueda comunicarse con aquellos cuyo número está guardado en su Teléfono. Pero apenas vale la pena compartir esta información con una aplicación que promete, por ejemplo, "Mostrar cómo estás grabado con amigos en el Teléfono".
Tales trucos pueden alimentar el interés, incluso en servicios inseguros. Después de todo, todos sus contactos estarán en la base de datos de la aplicación, y en caso de violación de datos, caerán en los estafadores.
Consejo. Evalúe cuidadosamente qué aplicaciones comparten con su cámara, micrófono, ubicación, archivos, contactos y mensajes. Acepta solo si realmente es necesario.
5. Es posible verificar de forma independiente si la aplicación está transfiriendo mis datos a otra persona
Verdad. La transferencia de datos siempre es visible en el tráfico de red de su dispositivo. La fuga se puede rastrear por sí misma o con la ayuda de servicios especiales. Algunos de ellos le permiten averiguar antes de descargar la aplicación, si envía información de los dispositivos a algún lugar. En caso afirmativo, ¿se cifran los datos y se protegen los canales a través de los cuales se transmite la información?
Consejo. Hay sitios especializados, como App Census y Exodus, que analizan qué datos solicita el programa, dónde los envía y en qué forma, encriptados o no. Hasta ahora, estos sitios no funcionan en ruso, aunque la información sobre las aplicaciones rusas también se puede encontrar allí.
Una forma más sofisticada, pero también más precisa, de verificar la fuga de datos de un dispositivo es analizar su tráfico de red. Pero no todos pueden hacerlo.
Si le resulta difícil evaluar el comportamiento del programa por su cuenta, busque información en los medios comerciales y de la industria, así como en los sitios web de compañías de defensa cibernética. Periódicamente publican reseñas sobre aplicaciones populares.
6. Los hackers a menudo falsifican aplicaciones de juegos
Es la verdad. Los usuarios a menudo no prestan atención a los detalles y no leen los aburridos acuerdos de usuario. Los ciberdelincuentes se aprovechan de ello. En el juego de azar no se puede notar "rarezas" en la aplicación – accidentalmente ir a un enlace malicioso dentro del juego o introducir los datos de la tarjeta bancaria en la página de phishing y perder dinero en la cuenta.
No solo los adultos, sino también los niños pueden convertirse en el objetivo de los piratas informáticos: la tarjeta de los padres o la tarjeta de los niños emitida a la cuenta de los padres a menudo están vinculadas a las cuentas de la aplicación.
Consejo. Siga las reglas de la ciberseguridad — se pueden aprender en el artículo "cómo proteger sus dispositivos de los estafadores".