Debe tenerse mucha precaución con las aplicaciones que instalemos en nuestros dispositivos por que podríamos estar exponiendo nuestra información personal en línea. En dispositivos Android y iOS mediante aplicaciones con malware se ha estado recibiendo reportes de que usuarios de Facebook son víctimas de estafas mediante el robo de información con phishing.
Y es que Meta, ha notificado que más de 1 millón de usuarios de Facebook vieron comprometidas sus credenciales de acceso, como lo son sus usuarios y contraseñas por aplicaciones maliciosas por parte de desarrolladores terceros que han descargado desde la Apple store y la App store de Google Play. Esto se suma a un auge en los ataques de ciberseguridad que parece ser un escalando cada año.
Quizás te interese | Amazon quiere acabar con las reseñas falsas de sus productos y demanda a 10.000 grupos de Facebook
¿Cómo se pueden identificar estas aplicaciones?
Los investigadores de seguridad del equipo desarrollador de Meta han identificado más de 400 aplicaciones fraudulentas, diseñadas para robar las credenciales de acceso de muchos de sus usuarios durante todo el año pasado.
Acorde con lo que menciona por la compañía, la mayoría de estas aplicaciones se han enmascarado como editores de imágenes, mientras que otras han sido disfrazadas como videojuegos, seguidores de salud (Medidores para mantener una sana hidratación así como también medidores del ritmo cardíaco), potenciadores de linternas y aplicaciones para negocios, además de muchos otros formatos de aplicaciones.
Si un usuario descarga alguna de estas aplicaciones se le solicitará que inicie sesión con sus cuentas de Facebook antes de poder utilizar la aplicación, si los usuarios ingresan con cualquier método de inicio de sesión, las credenciales de acceso para sus cuentas se enviarán a los atacantes.
La mayoría de los usuarios de Facebook generalmente no son muy sabios con el uso de la tecnología, y por ende, hay una gran posibilidad de que caigan por este tipo de métodos y estafas de phishing.
Luego de la instalación, la mayoría de estas aplicaciones no cumplen con lo anunciado en sus supuestas funciones y se mantienen como meros parásitos en el dispositivo.
Por la misma razón, llegando a este punto, los estafadores ahora tendrán acceso a las cuentas de las víctimas, por lo que pueden robar información delicada y ganar acceso a otras aplicaciones y servicios donde la víctima haya iniciado sesión anteriormente mediante sus cuentas de Facebook.
El director de interrupciones de Meta, David Agranovich, ha mencionado esto al respecto al problema:
Meta ha compartido el descubrimiento de estas vulnerabilidades con la empresa de Apple y Google de todas las formas y bajo todos los medios posibles, ellos comunican encarecidamente a estas dos compañías que deben tomar cartas en el asunto respecto a estas aplicaciones y darles de baja.
¿Qué podemos hacer para prevenir esta situación?
Para prevenir a otros usuarios de caer en este tipo de estafas, Meta ha proporcionado algunos de los signos detallados de estas aplicaciones maliciosas.
El rasgo más característico de este tipo de aplicaciones es que normalmente piden el acceso a incluso cuando la aplicación no tiene ninguna razón por la cual pedir este tipo de detalles, a su vez, los desarrolladores de este tipo de aplicaciones anuncian funciones que realmente no las terminan proporcionando y finalmente estás aplicaciones pueden ser fraudulentas si tienen comentarios diciendo que las mismas no funcionan como se anuncian.
Si crees que has descargado una aplicación maliciosa e iniciado sesión con tus credenciales de Facebook, por favor elimina de inmediato la aplicación y cambia tu contraseña de Facebook de ser este el caso. Tu información personal podría verse afectada seriamente y lo mejor es tomar cartas en el asunto inmediatamente.
Además de eso, se recomienda en reiteradas oportunidades añadir el factor de autenticación en dos pasos para así aumentar la seguridad en las cuentas de los usuarios, finalmente también se recomienda activar la opción de notificaciones de inicio de sesión para que se te informe cuando haya cualquier intento de uso de tus credenciales que no esté autorizado con antelación.