Google está haciendo sonar la alarma sobre una grave amenaza a la ciberseguridad dirigida a su amplia base de usuarios de Android: aplicaciones VPN falsas disfrazadas de herramientas de seguridad legítimas. Estas aplicaciones maliciosas, que se hacen pasar por marcas conocidas, están diseñadas para robar información confidencial y comprometer la seguridad en línea de los usuarios.
La advertencia se produce en medio de una alarmante tendencia de los ciberdelincuentes a aprovechar cada vez más tácticas de ingeniería social para atraer a usuarios desprevenidos. Google estima que aproximadamente 3.900 millones de usuarios de Android en todo el mundo podrían ser vulnerables a este esquema. Las aplicaciones maliciosas se infiltran en las tiendas de aplicaciones oficiales, eludiendo las medidas de seguridad típicas y aprovechándose de personas que buscan un acceso seguro a Internet.
“Estos actores a menudo se hacen pasar por proveedores de VPN confiables o utilizan trucos inteligentes como anuncios sexualmente sugerentes o explotan eventos actuales para apuntar a aquellos que buscan una protección confiable en línea”, explicó Laurie Richardson, vicepresidenta de confianza y seguridad de Google.
Una vez descargadas e instaladas, estas VPN falsas se convierten en una puerta de entrada para malware devastador. Pueden instalar:
- Ladrones de información: Estos programas capturan silenciosamente datos personales como el historial de navegación, las credenciales de inicio de sesión y los mensajes privados.
- Troyanos de acceso remoto (RAT): Brindan a los piratas informáticos un control total sobre el dispositivo infectado, permitiéndoles espiar la actividad o incluso utilizarlo para otros fines maliciosos.
- Troyanos bancarios: Diseñados específicamente para robar información financiera, pueden comprometer las sesiones bancarias en línea y agotar las cuentas de los usuarios.
Google insta a los usuarios de Android a estar atentos para protegerse contra esta amenaza:
- Cíñete a fuentes oficiales: Descarga aplicaciones VPN únicamente de fuentes confiables como Google Play Store. Busque la insignia oficial “VPN” en los listados de aplicaciones.
- Examine los permisos: Tenga cuidado con las aplicaciones que exigen permisos excesivos, como acceso a contactos o mensajes privados. Una VPN legítima no debería requerirlos.
-
Lea las señales de advertencia: Preste mucha atención a las advertencias del navegador que aparecen durante el proceso de descarga.
-
Mantenga el antivirus actualizado: Asegúrese de que su software antivirus esté activo y actualizado periódicamente para obtener una protección óptima contra las amenazas de malware en evolución.
Esta advertencia coincide con el aviso de seguridad de Google de noviembre, que destacó otras estafas en línea preocupantes en aumento: estafas laborales disfrazadas de oportunidades legítimas, esquemas de extorsión que aprovechan reseñas negativas en línea, suplantaciones de productos de inteligencia artificial, estafas de recuperación fraudulentas dirigidas a víctimas de ataques anteriores y campañas oportunistas con temas navideños que se aprovechan de los consumidores durante eventos de compras como el Viernes Negro.
A medida que nos acercamos a los principales eventos de compras, Google advierte a los usuarios que sean especialmente cautelosos con ofertas “demasiado buenas para ser verdad” con precios increíblemente bajos. Manténgase atento a los mensajes de texto o correos electrónicos sospechosos que afirman ser de empresas de entrega que exigen acciones o tarifas inmediatas.
La proliferación de estas sofisticadas estafas subraya el panorama en constante evolución de las amenazas en línea y subraya la importancia crítica de la concienciación de los usuarios y las prácticas proactivas de ciberseguridad.
