Pilas con la falsa actualización en la Play Store de Google; así podrían hackear y robar información

WhatsApp es uno de los aplicativos que más usan los ciberdelincuentes para estafa y engañar a las personas dentro del servicio, sin embargo, se ha conocido una nueva modalidad que estarían usando los criminales de la red para atacar y robar información privada y financiera de los usuarios.

Se trata de una falsa actualización que estarían “vendiendo” a través de uno de los servicios más confiables en Android, Google Play Store, la tienda de aplicaciones. Este malware, conocido como Antidot, es usado para que descarguen e instalen en sus teléfonos la actualización y poder hackear, teniendo acceso a información bancaria y otros datos sensibles.

Estas páginas falsas, difundidas por los ciberdelincuentes, solo es un engaño para atraer a sus víctimas invitando a los usuarios a descargar el archivo. En ese momento, el receptor pierde el control de su celular, sin tener que ser invasivos y bajo autorización de la víctima. Una vez instalado el virus, le solicita acceso a los ajustes de accesibilidad del dispositivo, dándole permiso al atacante de acceder al teléfono móvil de la persona afectada.

Cuando el acceso es dado, el virus puede acceder a una serie de aplicaciones e información. Desde registrar pulsaciones de teclas, bloquear o desbloquear el teléfono, acceder a contactos y SMS, e incluso grabar la pantalla. Por lo que es importante siempre contar con un antivirus que prevenga este tipo de acciones maliciosas.

Sin embargo, en ocasiones, esto no es suficiente ante la gravedad de este virus, la cual radica en su capacidad para pasar desapercibido. El malware es tan “efectivo” en sus víctimas que utiliza técnicas de ofuscación y cifrado para evitar la detección por parte de antivirus y otras herramientas de seguridad.

¿Cómo protegerse de las estafas de los ciberdelincuentes?

Protegerse de estas amenazas requiere conocimiento y precaución. Estas son algunas formas para mantenerte a salvo en el mundo digital.

• No hacer clic en enlaces sospechosos ni descargar archivos adjuntos de remitentes desconocidos. Verificar siempre la autenticidad del remitente directamente a través de su sitio web oficial.

• Mantener el software antivirus actualizado y realizar análisis periódicos. Evitar descargar software de fuentes no verificadas.
• Crear contraseñas largas y complejas, combinando letras, números y símbolos. Utilizar un gestor de contraseñas para almacenar y generar contraseñas seguras.
• Activar 2FA en todas tus cuentas importantes, especialmente en correos electrónicos, bancos y redes sociales.

• No compartas información personal en redes sociales ni en sitios web no seguros. Revisar la configuración de privacidad en tus perfiles y limita la información pública.
• Usar una red privada virtual (VPN) cuando se encuentre conectado a redes Wi-Fi públicas. Asegúrese de que la red doméstica esté protegida con una contraseña fuerte y utiliza el cifrado WPA3.
• Revisar los estados de las cuentas bancarias y de tarjetas de crédito con frecuencia. Utilizar alertas de actividad en las cuentas financieras para recibir notificaciones de transacciones sospechosas.