Apps “montadeudas” pueden “secuestrar” tu celular; así operan en México

Especialistas en ciberseguridad alertaron sobre la alta incidencia en México de apps maliciosas del tipo “montadeudas” que, no sólo roban información personal a sus víctimas, sino que incluso, “secuestran” sus teléfonos, bloqueándolos de forma remota para así forzar el pago.

La estafa cometida por estas aplicaciones parte de la oferta de un préstamo fácil e inmediato, prácticamente sin requisitos que se solicita a través de aplicaciones para dispositivos móviles. Al obtener el préstamo, los intereses se incrementan sin previo aviso hasta volverse impagables. Ahí empiezan las amenazas para extorsionar al deudor.

¿Qué aplicaciones “montadeudas” “secuestran” tu teléfono?

Algunas de las aplicaciones “montadeudas” que la compañía de ciberseguridad Kaspersky ha identificado como maliciosas y que pueden “secuestrar” los celulares de las personas son:

  • “Rápidos préstamos de dinero”
  • “Prestopago”
  • “Fácilcash”
  • “Dinepresto”
  • “Te damos lana”

“Tienen estos nombres raros, muy locales para que la gente entienda que se trata de préstamos”, dijo a Unotv.com Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.

¿Quiénes son los más afectados por las apps “montadeudas”?

“La plataforma más afectada hoy es Android porque es la más popular”, indicó Assolini, quien destacó que, actualmente se encuentran trabajando en la identificación de aplicaciones “montadeudas” que afectan el sistema iOS.

“Las apps se encuentran disponibles en las tiendas oficiales y se presentan como una aplicación legítima de préstamos que opera como tal, ya que envían el dinero a la gente que lo solicita”. aseguró.

Sin embargo, “si hay un retraso o si no se hace el pago, ellos empiezan una operación de acoso, donde tienen los datos y pueden, incluso, robar más datos del teléfono porque tienen acceso completo al smartphone“, agregó.

¿Cómo operan las aplicaciones “montadeudas” que “secuestran tu teléfono”?

Las aplicaciones “montadeudas” que “secuestran” los teléfonos celulares poseen un código malicioso llamado “spyloan” que se caracteriza por tener acceso a los archivos, contactos y demás elementos. No obstante, éste malware no se encuentra integrado a la app, sino hasta después de que la aplicación es instalada y realiza una actualización.

"Spyloan" es el nombre que los expertos eligieron para esta familia de códigos maliciosos, el cual deriva de “loan” que significa “préstamo” y “spy” de “espía”.

Según el experto, después de solicitar un préstamo y no realizar el pago correspondiente, “la aplicación, te bloquea y empieza una campaña de acoso enviando mensajes a tus contactos de WhatsApp o con notificaciones excesivas”, mencionó el experto, quien sostuvo que “lo peor” de este tipo de comportamiento malicioso es el secuestro del teléfono.

“La persona que instaló la aplicación no logrará hacer nada con el teléfono. Te lo secuestran y no te dejan usar nada”.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.

Aunque los análisis de cibercriminalidad indican que la mayoría de las aplicaciones “montadeudas” que “secuestran” los celulares sólo bloquean los dispositivos. Assolini indicó que técnicamente es posible que las apps se “actualicen” de modo que permitan a los criminales controlar el dispositivo de forma remota, así como acceder a todos los datos y hacer más cosas malas”.

El riesgo de las apps “montadeudas” está en los permisos de uso

Gran parte del riesgo que conllevan las apps “montadeudas” radica en los permisos que el mismo usuario otorga a la aplicación al momento de instalarla.

“Si la gente da el permiso, entonces, en una situación donde no hay el pago, se facilita mucho la operación del acoso”.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.

“Es algo bastante dudoso dar un montón de permisos, porque la aplicación después podría hacer cosas malas”, resaltó Assolini.

¿Qué pasa después del bloqueo o “secuestro” del celular?

Es posible que cuando la víctima paga la deuda, la aplicación salga del sistema liberando el dispositivo, ya que, según Assolini, al analizar el código de la aplicación detectaron “un módulo donde la aplicación se elimina”.

En caso de no realizar el pago y que el celular haya sido “secuestrado”, el usuario no podrá acceder nuevamente al dispositivo a menos que lo formatee. No obstante, se debe considerar que al hacerlo todos los datos que están en el teléfono se borrarán.

“Entre formatear el teléfono o tener el teléfono bloqueado, mucha gente elige mantenerlo bloqueado por sus datos. Además, las aplicaciones dificultan técnicamente que la víctima haga el formateo”.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.

¿Cómo evitar ser víctimas de aplicaciones “montadeudas”?

El colaborador de Kaspersky sugirió “no confiar en todas las aplicaciones, aunque estén en la tienda oficial y cuestionar los permisos que solicita para su operación”.

Así como tener un antivirus instalado en los dispositivos. Ya que, este tipo de productos bloqueará el intento de bajar e instalar la versión maliciosa que hará el bloqueo.

Por último, el ciberanalista sugiere estar bien informados. “La gente tiene que analizarlo bien, con mucha cautela, con mucho cuidado. Para saber si de verdad no hay otra opción mejor”.

¿Dónde nacieron las apps “monstadeudas”?

Las aplicaciones empezaron masivamente en India. Los análisis de ciberseguridad indicaron que había bandas criminales chinas operando estas aplicaciones en India, dijo el directivo de Kaspersky.

“Después, en Indonesia también encontramos aplicaciones parecidas con la misma técnica y más tarde llegaron a México donde se hicieron de alguna forma populares”, agregó.

México, el más afectado por apps “montadeudas”

En Latinoamérica, México fue el país más atacado por este tipo de amenaza y donde se registró la mayor cantidad de bloqueos en el mundo en los últimos 12 meses.

Según Assolini, “el Consejo del Ciudadano en México listó casi 600 aplicaciones” de este tipo. Esto indica que este tipo de apps “montadeudas” ganaron popularidad en México “a pesar de las tasas de interés altas y los comportamientos abusivos”.

El experto sugiere que la alta incidencia de fraudes por apps “montadeudas” se debe a que “los criminales hacen esfuerzos donde hay resultados”.

“Hay un esfuerzo inicial, si no hay una respuesta o no hay víctimas, ellos rápidamente cambian y empiezan sus ataques para otro lado. Pero si hubo un resultado, o si hubo gente tomando préstamos, instalando y pagando el interés alto, es la razón por la que los criminales se quedan”.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.

Otros países afectados en la región fueron Colombia, Perú, Chile y Brasil.

A nivel mundial, India, Kenia, Paquistán, Nigeria, Uganda y Filipinas son otras de las naciones en donde se han detectado el mayor número de intentos de bloqueo para usuarios de esta aplicación, indicó la compañía Kaspersky en un comunicado.

Qué opinas