noviembre 22, 2024

América Latina en la mira de SpyLoan, malware detrás de las apps de préstamos conocidas como “montadeudas”

Expertos de Kaspersky: América Latina en la mira de SpyLoan, malware detrás de las apps de préstamos conocidas como “montadeudas”

Especialistas de Kaspersky alertan sobre el malware SpyLoan como una de las principales amenazas para usuarios móviles de América Latina: se trata de aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos, pero a tasas de interés muy altas.

Ante el incumplimiento de pago, las aplicaciones desarrollan una fase maliciosa que roba información personal, fotos de la víctima y hasta bloquea su teléfono para extorsionarla y así, forzar el pago de la deuda.

América Latina en la mira de SpyLoan, malware detrás de las apps de préstamos conocidas como “montadeudas”

México es el país de América Latina más afectado por SpyLoan y donde se registró la mayor cantidad de bloqueos en el mundo en los últimos 12 meses. Otros países afectados en la región fueron Colombia, Perú, Chile y Brasil. A nivel mundial, India, Kenia, Paquistán, Nigeria, Uganda y Filipinas son otras de las naciones en donde se han detectado el mayor número de intentos de bloqueo para usuarios de esta aplicación.

América Latina en la mira de SpyLoan, malware detrás de las apps de préstamos conocidas como “montadeudas”

Las apps tipo SpyLoan son comercializadas en tiendas móviles como una forma “fácil” de obtener un préstamo inmediato, sin que los usuarios tengan que cumplir con todos los requisitos y condiciones que solicitan, por ejemplo, los bancos o instituciones financieras. Las personas pueden conseguir el préstamo de manera simple, con solo descargar una de estas apps y completar la solicitud para poder recibir el dinero solicitado.

Posteriormente, los usuarios se percatan de que, en realidad, han contraído una deuda con tasas de interés extraordinariamente altas. Este es el momento en el que la aplicación presenta una fase maliciosa; al no poder realizar el primer pago del préstamo, el usuario es víctima de mensajes de acoso y extorsión, pues la app logra tener acceso a los teléfonos de sus contactos y fotos almacenadas en el dispositivo, elementos que son utilizados para forzar el pago. En casos más extremos, este tipo de apps pueden llegar a bloquear el acceso del usuario a su teléfono, lo que se hace eco de las amenazas de ransomware.

Imágenes de algunas apps que usan SpyLoan

En México, país más afectado por SpyLoan, estas aplicaciones son popularmente conocidas como “montadeudas” y en los últimos meses muchas personas que optaron por solicitar estos préstamos fueron víctimas de extorsión y acoso por parte de los acreedores. El Consejo Ciudadano de la Ciudad de México integró un listado de este tipo de aplicaciones para alertar a la población.

“Además de que los usuarios de las apps tipo SpyLoan adquieren una deuda muy difícil de manejar, sin saberlo otorgan a estas aplicaciones acceso a información almacenada en su teléfono como listado de contactos, fotos y videos, elementos que son utilizados en un esquema de acoso y extorsión que se extiende más allá del solicitante del préstamo y trasciende en muchos casos, a sus contactos. Es importante que los usuarios sean cautelosos al momento de decidir solicitar un préstamo por esta vía y que siempre cuiden los permisos que otorgan a cada aplicación que deciden instalar en sus dispositivos”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

América Latina en la mira de SpyLoan, malware detrás de las apps de préstamos conocidas como “montadeudas”

Para evitar ser víctima de alguna aplicación maliciosa e incrementar la seguridad de tu smartphone, Kaspersky comparte los siguientes consejos:

  • Desconfía de promociones u ofertas demasiado buenas para ser verdad. Aplicaciones tipo SpyLoan se aprovechan de la necesidad que tienen algunas personas por obtener efectivo de manera inmediata. Es preferible optar por las instituciones financieras que operan legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión. 
  • Limita los permisos necesarios a las aplicaciones que utilizas. Según la encuesta Resaca Digital de Kaspersky, cerca del 57% de los internautas peruanos no lee las condiciones ni el detalle de permiso antes de descargar una nueva aplicación. Es importante siempre verificar la configuración de los permisos que das a las aplicaciones, como el acceso a tu agenda de contactos, ubicación GPS, cámara, micrófono, entre otros, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros sin tu conocimiento. Lee detenidamente y conoce el tratamiento que las apps dan a los datos para salvaguardar tu información. 
  • Verifica que tus aplicaciones provengan de fuentes de confianza. Descarga aplicaciones de tiendas oficiales. Los cibercriminales suelen crear apps falsas que imitan a marcas de confianza para poder obtener la información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de las aplicaciones y comprueba la última actualización del desarrollador, así como su información de contacto. Estos detalles deben estar disponibles en la descripción de la aplicación en la tienda. Elimina las aplicaciones que ya no usas o que ya no quieres es también una buena práctica. 
  • Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones del sistema operativo del teléfono tienen como objetivo mejorar el rendimiento y hasta la seguridad del mismo. También lo protegen de las amenazas recién descubiertas. Comprueba si el sistema operativo de tu smartphone está actualizado buscando en ‘Acerca del teléfono’ o en ‘General’ y haciendo clic en ‘Actualizaciones del sistema’ o en ‘Actualización de software’ (depende de tu dispositivo). 
  • Instala en tu teléfono una solución de ciberseguridad que sea capaz de detectar cualquier actividad maliciosa en tu dispositivo móvil, tal como Kaspersky Premium.

Encuentra más consejos para reforzar el control y manejo de tu información en nuestro blog.