21 de noviembre de 2024
Escucha este Artículo

Por: Denis Legezo, experto de seguridad en Kaspersky

«Existen dos aspectos fundamentales: la venta de invitaciones y las aplicaciones falsas. No obstante, ambos escenarios están unidos por un mismo motivo: aprovecharse del interés de los usuarios en esta red social. En el primer caso se trata simplemente de una monetización a pequeña escala. Sin embargo, el segundo escenario es más grave.«

Los atacantes pueden distribuir malware bajo la apariencia de un software conocido,  por ejemplo, una versión falsa de Clubhouse para Android. Una aplicación maliciosa falsa puede hacer exactamente todo lo que el usuario le permita en la configuración de seguridad de su dispositivo Android: obtener la ubicación aproximada o exacta del teléfono, grabar audio y vídeo, obtener acceso a las aplicaciones de mensajería… También es posible encontrar algunas maniobras menos habituales. Por ejemplo, si los atacantes implementan la capacidad para grabar audio, y esta función está permitida en el dispositivo, podrían utilizar grabaciones de alta calidad para entrenar sus algoritmos de machine learning y crear falsificaciones más sofisticadas.

La mejor manera de mantenerse a salvo es estar atento a lo que se descarga y mantener la configuración de seguridad apropiada en el teléfono móvil».

Para proteger sus datos, Kaspersky recomienda que los usuarios de dispositivos móviles sigan a las siguientes reglas:

  • No descargue apps de menasjería u otros programas de fuentes externas. Utilice sólo las tiendas de aplicaciones oficiales.
  • Si es posible, infórmese sobre el acuerdo de usuario. Hay situaciones en las que el desarrollador de la aplicación advierte abiertamente que puede compartir los datos del usuario con terceros.
  • No siga enlaces sospechosos de los mensajes, incluso si han sido enviados por sus amigos.
  • Utilice soluciones de seguridad cuando sea posible en sus dispositivos móviles.
  • Preste atención a los permisos que solicitan las aplicaciones descargadas. Si el permiso solicitado no es necesario para el pleno funcionamiento de la aplicación, entonces hay motivos para para ser cauteloso.

Via: Kaspersky Colombia