Delincuentes aprovechan la popularidad de FaceApp para crear una versión falsa

En internet existen anuncios que ofrecen descargar una falsa versión Pro de FaceApp. El problema es que detrás de esta estrategia se esconden amenazas como instalación de malware.

Captura de un sitio web fraudulento utilizado en una de las estafas.Cortesía ESET

Se escribe un nuevo capítulo en la discusión sobre FaceApp. La aplicación que mediante edición fotográfica hace que una persona parezca de más o menos edad, y cuyo uso podría representar un riesgo para la privacidad de sus usuarios, está siendo aprovechada por delincuentes para engañar a la gente.

Si le gustaría entender un poco más sobre la discusión alrededor de esta aplicación, lo invitamos a leer los siguientes artículos: 

 

 

Lo que están haciendo los delincuentes no es aprovechar la aplicación en sí misma, ya que esta nada tiene que ver con las prácticas ilegales que terceros están adelantando, sino que se apoyan en su popularidad para crear versiones falsas de la misma, o prometer ediciones 'Pro' que sirven como anzuelo para distribuir peligrosas amenazas.

ESET, la firma de seguridad informática que se percató de este comportamiento, explica que son varias las modalidades que se utilizan para engañar a la gente. Una de ellas utiliza videos en YouTube como anzuelos para pescar a las víctimas. 

Le puede interesar: ¿YouTube esconde una red de pedofilia en el interior de su plataforma?

Está el caso de un video en dicha plataforma que promete la versión Pro de FaceApp (este material preferimos no referenciarlo para evitar su propagación). Al cierre de esta edición dicho contenido ya cuenta con más de 194.000 vistas. Lo curioso es que la cantidad de ‘dislikes’ (1.3 mil) supera a la de los likes (1.1 mil), probablemente porque quienes intentaron seguir el tutorial se dieron cuenta de que al final no sirve. 

El problema detrás de este tipo de videos, según la investigación de ESET, es que los enlaces de descarga que referencia el tutorial en realidad apuntan a que las personas instalen varias aplicaciones adicionales desde Google Play. 

Le sugerimos leer: “Cambie el color del Whatsapp”, la amenaza viral que no para de propagarse

Pero hay otro tipo de riesgos, que van más allá de instalar aplicaciones adicionales, y es la posibilidad de que uno de esos enlaces contenga un archivo de código malicioso, o ‘malware’ como también se le conoce, cuyas afectaciones pueden ser múltiples, dependiendo de su categoría.

Estos ‘malware’, por ejemplo, pueden funcionar para que terceros roben información financiera de las víctimas, o registren las acciones que estas hacen en sus teléfonos, entre otras.

ESET asegura que este tipo de engaños no son nuevos, algo similar ya había sucedido con el videojuego Fortnite. De nuevo la estrategia es la misma, aprovechar la popularidad de una aplicación o un programa para usarlo como anzuelo y engañar a la gente.

Pero también hay otras formas en la que los delincuentes están llegando a sus víctimas, y es por medio de sitios web falsos.

“En una de las estafas que hemos visto, los atacantes han utilizado un sitio web falso en el cual se ofrece la versión “premium” de FaceApp de forma gratuita”, menciona ESET en su reporte. 

Aquí el engaño consiste en que las personas, con la esperanza de obtener el aplicativo grátis, resulta haciendo clic en una innumerable cantidad de ofertas para que instalen otras aplicaciones pagas, así como suscripciones, anuncios y encuestas, entre otras.

Al final del todo ese camino, se comprobó que lo que realmente ofrecen los delincuentes es la misma aplicación que se encuentra en Google Play Store o en la Apple Store, solo que provista desde un popular sitio de descargas, Mediafire.

Esto, para los analistas, también resulta en un peligro ya que, como se descargan archivos desde sitios no oficiales, la estrategia tiene el potencial para qu la gente resulte descargando ‘malware’ en sus dispositivos móviles. 

Como siempre las recomendaciones están encaminadas a no descargar aplicaciones desde sitios web no oficiales. Una de las características positivas que tienen las tiendas de aplicaciones Google Play Store y App Store, es que hacen una curaduría de que los contenidos que hay en sus plataformas no afectan a sus usuarios. Ese mismo ejercicio no se hace en los portales no oficiales, de allí la peligrosidad de acceder a contenidos que nadie garantiza si son los que verdaderamente están prometiendo.

871776

2019-07-19T13:25:28-05:00

article

2019-07-19T13:32:20-05:00

dojeda_1319

none

Diego Ojeda / @diegoojeda95.

Tecnología

Delincuentes aprovechan la popularidad de FaceApp para crear una versión falsa

79

5552

5631