Facebooktwitterlinkedin

¿Alguna vez has descargado una aplicación que te pide introducir tus datos de Facebook para comenzar a utilizarla? Si tu respuesta es sí, es probable que debas tomar medidas para evitar que roben tu información. Y es que los investigadores de seguridad de la empresa Meta han dado a conocer que han identificado más de 400 aplicaciones maliciosas que han logrado burlar los controles de seguridad y han llegado a la Google Play Store y Apple Store. Estas aplicaciones fueron diseñadas para robar las credenciales de inicio de sesión de Facebook de los usuarios. 

Meta ha identificado una lista larguísima de aplicaciones maliciosas que van desde editores de fotos, incluidos aquellos para convertir las fotos en caricaturas, hasta aplicaciones de gestión de redes sociales y utilidad para los negocios.

  • Editores de fotos, incluidos aquellos que afirman permitirle «convertirse en una caricatura»
  • VPN que afirman aumentar la velocidad de navegación o otorgar acceso a contenido o sitios web bloqueados
  • Utilidades del teléfono, como aplicaciones de linterna que pretenden iluminar la linterna de su teléfono
  • Juegos móviles que prometen falsamente gráficos 3D de alta calidad
  • Aplicaciones de salud y estilo de vida, como horóscopos y rastreadores de actividad física.
  • Aplicaciones comerciales o de administración de anuncios que afirman proporcionar funciones ocultas o no autorizadas que las plataformas tecnológicas no encuentran en las aplicaciones oficiales.

Todas estas tienen en común que requieren a los usuarios que inicien sesión con su cuenta de Facebook para comenzar a utilizarlas. Sin embargo, solo falsifican la función de registro para robar los datos de los usuarios. 

Según una entrada de su blog oficial, la empresa indica: «Si introducen sus credenciales, el malware roba su nombre de usuario y contraseña. Si la información de inicio de sesión es robada, los atacantes podrían potencialmente obtener acceso completo a la cuenta de una persona y hacer cosas como enviar mensajes a sus amigos o acceder a información privada».

En esta misma entrada, la empresa dirigida por Mark Zuckerberg, afirma que sus colegas de la industria, Google y Apple, ya han sido informados sobre estas aplicaciones maliciosas y ya han sido retiradas de sus respectivas tiendas de aplicaciones. Pero ya puede ser tarde para algunos usuarios que las han descargado en su móvil. .

Cómo identificar aplicaciones maliciosas

Muchas de las aplicaciones maliciosas copian aplicaciones y funciones reales que solicitan iniciar sesión en Facebook de manera segura. Es por esto que Meta ha publicado una serie de signos reveladores que ayudan a reconocer las aplicaciones falsas y no ser víctima de engaños.

  • Requerir credenciales de redes sociales para usar la aplicación: se debe sospechar de aquellas aplicaciones que solo se pueden usar después de iniciar sesión con Facebook.
  • La reputación de la aplicación: debido a que muchos desarrolladores falsifican las calificaciones y comentarios para encubrir las reseñas negativas de las personas que han detectado la naturaleza maliciosa de la aplicación, es necesario revisar a fondo el conteo de descargas y las reseñas negativas.
  • Funciones prometidas: Ya sea antes o después de iniciar sesión con los datos de Facebook, se debe sospechar de una aplicación que no proporciona las funciones que ha prometido ofrecer.

Ejemplos de aplicaciones maliciosas

Pasos para mantener tu cuenta protegida

En caso de que hayas sido víctima de alguna de estas aplicaciones, desde Meta recomiendan eliminar dicha aplicación de su móvil y seguir estas instrucciones para mantener tus datos protegidos:

  • Restablecer y crear nuevas contraseñas seguras: se recomienda no utilizar la misma contraseña para varios sitios web o aplicaciones. 
  • Autenticación de dos factores: para agregar una capa de seguridad extra se recomienda usar una aplicación de autenticación.
  • Activar alertas de inicio de sesión: de esta forma podrás saber si alguien intenta acceder a tu cuenta de Facebook. De igual manera, es conveniente verificar los inicios de sesión anteriores y reconocer los dispositivos que tienen acceso a la cuenta.
  • Alertar sobre aplicaciones maliciosas: para esto se puede usar el programa Data Abuse Bounty de Meta.

Imagen: Blog de Meta

Mantente informado de las noticias más relevantes en nuestro canal de Telegram