¡Cuidado! Malware “SpyLoan” se esconde en las apps para estafarte

Redacción: Sofía Codena Guallasamin

Especialistas de Kaspersky alertan sobre el malware SpyLoan como una de las principales amenazas para usuarios móviles de América Latina: se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas. Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea su teléfono para extorsionarla y así, forzar el pago de la deuda. 

México es el país de América Latina más afectado por SpyLoan y donde se registró la mayor cantidad de bloqueos en el mundo en los últimos 12 meses. Otros países afectados en la región fueron Colombia, Perú, Chile y Brasil. A nivel mundial, India, Kenia, Paquistán, Nigeria, Uganda y Filipinas son otras de las naciones en donde se han detectado el mayor número de intentos de bloqueo para usuarios de esta aplicación.

Las apps tipo SpyLoan son comercializadas en tiendas móviles como una forma “fácil” de obtener un préstamo inmediato, sin que los usuarios tengan que cumplir con todos los requisitos y condiciones que solicitan, por ejemplo, los bancos o instituciones financieras. Las personas pueden conseguir el préstamo de manera simple, con solo descargar una de estas apps y completar la solicitud para poder recibir el dinero solicitado.

Posteriormente, los usuarios se percatan de que en realidad han contraído una deuda con tasas de interés extraordinariamente altas. Este es el momento en el que la aplicación presenta una fase maliciosa; al no poder realizar el primer pago del préstamo, el usuario es víctima de mensajes de acoso y extorsión, pues la app logra tener acceso a los teléfonos de sus contactos y fotos almacenadas en el dispositivo, elementos que son utilizados para forzar el pago. En casos más extremos, este tipo de apps pueden llegar a bloquear el acceso del usuario a su teléfono, lo que se hace eco de las amenazas de ransomware.

En México, país más afectado por SpyLoan, estas aplicaciones son popularmente conocidas como “montadeudas” y en los últimos meses muchas personas que optaron por solicitar estos préstamos fueron víctimas de extorsión y acoso por parte de los acreedores. El Consejo Ciudadano de la Ciudad de México integró un listado de este tipo de aplicaciones para alertar a la población.

Para evitar ser víctima de alguna aplicación maliciosa e incrementar la seguridad de tu smartphone, Kaspersky comparte los siguientes consejos:

• Desconfía de promociones u ofertas demasiado buenas para ser verdad. 

Aplicaciones tipo SpyLoan se aprovechan de la necesidad que tienen algunas personas por obtener efectivo de manera inmediata. Es preferible optar por las instituciones financieras que operan legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.

• Limita los permisos necesarios a las aplicaciones que utilizas.

Según la encuesta Resaca Digital de Kaspersky, el cerca del 60% de los internautas latinoamericanos no lee las condiciones ni el detalle de permiso antes de descargar una nueva aplicación. Es importante siempre verificar la configuración de los permisos que das a las aplicaciones, como el acceso a tu agenda de contactos, ubicación GPS, cámara, micrófono, entre otros, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros sin tu conocimiento. Lee detenidamente y conoce el tratamiento que las apps dan a los datos para salvaguardar tu información.

• Verifica que tus aplicaciones provengan de fuentes de confianza. 

Descarga aplicaciones de tiendas oficiales. Los cibercriminales suelen crear apps falsas que imitan a marcas de confianza para poder obtener la información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de las aplicaciones y comprueba la última actualización del desarrollador, así como su información de contacto. Estos detalles deben estar disponibles en la descripción de la aplicación en la tienda. Elimina las aplicaciones que ya no usas o que ya no quieres es también una buena práctica.

• Mantén actualizado el sistema operativo de tu dispositivo.

 Las actualizaciones del sistema operativo del teléfono tienen como objetivo mejorar el rendimiento y hasta la seguridad del mismo. También lo protegen de las amenazas recién descubiertas. Comprueba si el sistema operativo de tu smartphone está actualizado buscando en ‘Acerca del teléfono’ o en ‘General’ y haciendo clic en ‘Actualizaciones del sistema’ o en ‘Actualización de software’ (depende de tu dispositivo).

• Instala en tu teléfono una solución de ciberseguridad.

Que sea capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil.

Dato Curioso 

En una maniobra engañosa prevalente, los estafadores atraen a los usuarios con la posibilidad de comprar el iPhone 15 antes de su lanzamiento oficial. Este esquema se aprovecha de la ansiedad de los usuarios por ser de los primeros en poseer el último dispositivo de Apple. Así es cómo típicamente se desarrolla este engaño: los estafadores afirman que pueden proporcionar iPhones de prelanzamiento y prometen a los usuarios la oportunidad de adquirirlos, a menudo a un precio premium. Para asegurar su compra «exclusiva», se pide a las víctimas que realicen un pago por adelantado o divulguen su información financiera.

También se les solicita que proporcionen detalles de identificación personal, como su nombre, dirección y número de teléfono. Después de que se realiza el pago, los estafadores desaparecen, dejando a las víctimas sin el iPhone prometido y sin su dinero. Además de los riesgos financieros, esta estafa también plantea preocupaciones significativas de privacidad, ya que los datos robados pueden potencialmente ser vendidos en mercados clandestinos.

Otra estafa ofrece a los participantes la oportunidad de ganar el nuevo iPhone 15, siempre y cuando paguen una tarifa nominal por adelantado. El desarrollo típico de este esquema es el siguiente: los usuarios son atraídos por el atractivo de un iPhone 15 gratuito, que complementa perfectamente su anticipación por el próximo lanzamiento. Para participar en el sorteo, se instruye a los participantes a pagar una pequeña tarifa, a menudo disfrazada como una tarifa de «procesamiento» o «registro». Después de pagar la tarifa, los participantes no reciben nada a cambio. El iPhone prometido sigue siendo esquivo, lo que resulta en pérdidas financieras para quienes están involucrados.

Para evitar caer víctima de este tipo de estafas, los expertos de Kaspersky recomiendan:

• Verificar la fuente: Asegúrate de estar tratando con vendedores reputados y autorizados, especialmente en compras previas al lanzamiento.
• Evitar pagos por adelantado: Ten precaución con las ofertas que exigen pagos por adelantado en sorteos o productos previos al lanzamiento.
• Utilizar canales oficiales: Confía en el sitio web oficial de Apple o minoristas autorizados para realizar compras genuinas.
• Revisar reseñas: Antes de hacer cualquier compra en línea, investiga al vendedor y revisa los comentarios de los clientes.
• Habilitar la autenticación de dos factores (2FA): Protege tus cuentas en línea, especialmente las vinculadas a métodos de pago, con la autenticación de dos factores.
• Utilizar una solución de seguridad: Te protegerá contra todas las estafas conocidas y desconocidas.
• Mantenerse informado: Mantente al tanto de las estafas comunes y las mejores prácticas de ciberseguridad.