SpyLoan: La amenaza de las apps de préstamos en México
México es uno de los países, de Latinoamérica, más afectados por el malware. En este sentido, se han desarrollado nuevas estrategias denominadas SpyLoan que buscan atraer a los usuarios móviles de América Latina: se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas. Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea su teléfono para extorsionarla y así forzar el pago de la deuda.
Otros países afectados en la región fueron Colombia, Perú, Chile y Brasil. A nivel mundial, India, Kenia, Paquistán, Nigeria, Uganda y Filipinas son otras de las naciones en donde se han detectado el mayor número de intentos de bloqueo para usuarios de esta aplicación.
Las apps tipo SpyLoan son comercializadas en tiendas móviles como una forma “fácil” de obtener un préstamo inmediato, sin que los usuarios tengan que cumplir con todos los requisitos y condiciones que solicitan los bancos o instituciones financieras. Las personas pueden conseguir el préstamo de manera simple, con solo descargar una de estas apps y completar la solicitud para poder recibir el dinero.
Posteriormente, los usuarios se percatan de que, en realidad, han contraído una deuda con tasas de interés extraordinariamente altas. Este es el momento en el que la aplicación presenta una fase maliciosa; al no poder realizar el primer pago del préstamo, el usuario es víctima de mensajes de acoso y extorsión, pues la app logra tener acceso a los teléfonos de sus contactos y fotos almacenadas en el dispositivo, elementos que son utilizados para forzar el pago. En casos más extremos, este tipo de apps pueden llegar a bloquear el acceso del usuario a su teléfono, lo que se hace eco de las amenazas de ransomware.
Imágenes de algunas apps que usan SpyLoan
En México estas aplicaciones son popularmente conocidas como “montadeudas” y en los últimos meses muchas personas que optaron por solicitar estos préstamos fueron víctimas de extorsión y acoso por parte de los acreedores. El Consejo Ciudadano de la CDMX integró un listado de este tipo de aplicaciones para alertar a la población.
Al respecto, Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky comentó que “Además de que los usuarios de las apps tipo SpyLoan adquieren una deuda muy difícil de manejar, sin saberlo, otorgan a estas aplicaciones acceso a información almacenada en su teléfono como listado de contactos, fotos y videos, elementos que son utilizados en un esquema de acoso y extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos, a sus contactos. Es importante que los usuarios sean cautelosos al momento de decidir solicitar un préstamo por esta vía y que siempre cuiden los permisos que otorgan a cada aplicación que deciden instalar en sus dispositivos”.
Para evitar ser víctima de alguna aplicación maliciosa e incrementar la seguridad de tu smartphone, te compartimos los siguientes consejos:
- Desconfía de promociones u ofertas demasiado buenas para ser verdad. Aplicaciones tipo SpyLoan se aprovechan de la necesidad que tienen algunas personas por obtener efectivo de manera inmediata. Es preferible optar por las instituciones financieras que operan legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.
- Limita los permisos necesarios a las aplicaciones que utilizas. Según la encuesta Resaca Digital de Kaspersky, el 54% de los usuarios mexicanos no lee las condiciones ni el detalle de permiso antes de descargar una nueva aplicación. Es importante siempre verificar la configuración de los permisos que das a las aplicaciones, como el acceso a tu agenda de contactos, ubicación GPS, cámara, micrófono, entre otros, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros sin tu conocimiento. Lee detenidamente y conoce el tratamiento que las apps dan a los datos para salvaguardar tu información.
- Verifica que tus aplicaciones provengan de fuentes de confianza. Descarga aplicaciones de tiendas oficiales. Los cibercriminales suelen crear apps falsas que imitan a marcas de confianza para poder obtener la información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de las aplicaciones y comprueba la última actualización del desarrollador, así como su información de contacto. Estos detalles deben estar disponibles en la descripción de la aplicación en la tienda. Eliminar las aplicaciones que ya no usas o que ya no quieres es también una buena práctica.
- Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones del sistema operativo del teléfono tienen como objetivo mejorar el rendimiento y hasta la seguridad del mismo. También lo protegen de las amenazas recién descubiertas. Comprueba si el sistema operativo de tu smartphone está actualizado buscando en ‘Acerca del teléfono’ o en ‘General’ y haciendo clic en ‘Actualizaciones del sistema’ o en ‘Actualización de software’ (depende de tu dispositivo).
- Instala en tu teléfono una solución de ciberseguridad que sea capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil.