El código malicioso SpyLoan se ha convertido en una de las principales amenazas para los usuarios de teléfonos móviles en México y América Latina, particularmente porque se propaga a través de aplicaciones conocidas como montadeudas.
De acuerdo con Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, este código malicioso se esconde en aplicaciones que se difunden a través de anuncios en redes sociales y que ofrecen préstamos inmediatos y muchas personas caen porque pueden obtener el dinero sin tener que cumplir con todos los requisitos y condiciones que solicita un banco u otro tipo de institución financiera.
Esto porque, al no poder realizar el primer pago del préstamo, el usuario es víctima de mensajes de acoso y extorsión, pues la aplicación logra tener acceso a los teléfonos de sus contactos y fotos almacenadas en el dispositivo, elementos que son utilizados para forzar el pago.
¡Cuidado!, advierten de nueva modalidad de fraude con las apps de los #montadeudas
En casos más extremos, este tipo de aplicaciones pueden llegar a bloquear el acceso del usuario a su teléfono.
Además de que los usuarios de las aplicaciones tipo SpyLoan adquieren una deuda muy difícil de manejar, sin saberlo, otorgan a estas aplicaciones acceso a información almacenada en su teléfono como listado de contactos, fotos y videos, elementos que son utilizados en un esquema de acoso y extorsión que se extiende más allá del solicitante del préstamo”, reiteró Assolini.
RECOMENDACIONES
- Desconfía de promociones u ofertas demasiado buenas para ser verdad
- Limita los permisos necesarios a las aplicaciones que utilizas
- Verifica que tus aplicaciones provengan de fuentes de confianza, descarga aplicaciones de tiendas oficiales
- Mantén actualizado el sistema operativo de tu dispositivo
- Instala en tu teléfono una solución de ciberseguridad que sea capaz de detectar cualquier actividad maliciosa
LOS AFECTADOS
México es el país de América Latina más afectado en los últimos 12 meses por SpyLoan y estas aplicaciones conocidas como montadeudas. Muestra de ello es que Kaspersky detectó 264 mil ataques malware a teléfonos móviles en el país en el último año y 42% de éstos estuvieron relacionados con SpyLoan.
Incluso, el Consejo Ciudadano de la Ciudad de México integró un listado integrado por más de 900 aplicaciones de este tipo para alertar a la población.
Otros países afectados en la región son Colombia, Perú, Chile y Brasil, mientras que en el resto del mundo destacan India, Kenia, Paquistán, Nigeria, Uganda y Filipinas.
Ante esto, el especialista recomendó a las personas ser cautelosas al momento de solicitar un préstamo a través de una aplicación y cuidar los permisos que otorgan.
Esto ha provocado que incluso las Fintech estén tratando de ayudar a las personas a reconocer a los montadeudas como Baubap que, en su momento, hizo una lista de las red flags para no caer en estos engaños.
Por ejemplo, los montadeudas suelen ser empresas desconocidas y no reguladas. También piden dinero por adelantado, solicitan la información de la cuenta de depósito antes de aprobar el crédito, tienen correos de contacto genéricos y gratuitos, no existen opiniones sobre la aplicación o hay mucha opinión negativa o, en algunos casos, usurpan la identidad de una empresa que sí está constituida y conformada de manera formal.
El Consejo Ciudadano de la Ciudad de México integró un listado de este tipo de aplicaciones para alertar a la población. Aquí compartimos la lista de aplicaciones que pueden afectar tu celular al pedir un préstamo.
- Quick Money pro
- Mrs. Préstamo
- Dinero Ya
- José Cash
- FusMoney
- Ok Crédito
- Aval Cred
- Lana Hoy
- Full Pago
- Creditopia
- Préstamos México
- Credi Familia
- Guayaba Cash
- Limón Cash
- Sueño
- Gryphus Crédito
- Gato de préstamo
- Vamos
- Keo Préstamo
- Crédito Lana
- Mainline
- Crediplus
- Ch buro de crédito
Cómo protegerse de SpyLoan
Desconfía de promociones u ofertas demasiado buenas para ser verdad. Aplicaciones tipo SpyLoan se aprovechan de la necesidad que tienen algunas personas por obtener efectivo de manera inmediata. Es preferible optar por las instituciones financieras que operan legalmente en cada país para evitar ser víctima de este esquema de fraude y extorsión.
Limita los permisos necesarios a las aplicaciones que utilizas. Según la encuesta Resaca Digital de Kaspersky, cerca del 57% de los internautas peruanos no lee las condiciones ni el detalle de permiso antes de descargar una nueva aplicación. Es importante siempre verificar la configuración de los permisos que das a las aplicaciones, como el acceso a tu agenda de contactos, ubicación GPS, cámara, micrófono, entre otros, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros sin tu conocimiento. Lee detenidamente y conoce el tratamiento que las apps dan a los datos para salvaguardar tu información.
Verifica que tus aplicaciones provengan de fuentes de confianza. Descarga aplicaciones de tiendas oficiales. Los cibercriminales suelen crear apps falsas que imitan a marcas de confianza para poder obtener la información confidencial de los usuarios. Para evitar esta trampa, lee las reseñas de las aplicaciones y comprueba la última actualización del desarrollador, así como su información de contacto. Estos detalles deben estar disponibles en la descripción de la aplicación en la tienda. Elimina las aplicaciones que ya no usas o que ya no quieres es también una buena práctica.
Mantén actualizado el sistema operativo de tu dispositivo. Las actualizaciones del sistema operativo del teléfono tienen como objetivo mejorar el rendimiento y hasta la seguridad del mismo. También lo protegen de las amenazas recién descubiertas. Comprueba si el sistema operativo de tu smartphone está actualizado buscando en ‘Acerca del teléfono’ o en ‘General’ y haciendo clic en ‘Actualizaciones del sistema’ o en ‘Actualización de software’ (depende de tu dispositivo).