Atención a estas publicaciones en Facebook

El usuario debe estar atento qué descarga
La gran masificación que han alcanzado las redes sociales ha llevado a que se conviertan en un cultivo favorable para los cibercriminales.

Los estafadores manipulan indirectamente a los usuarios para que estos realicen determinadas acciones de manera involuntaria.

El Laboratorio de Investigación de ESET en Latinoamérica encontró una publicación que prometía imágenes con contenidos de desnudez. El usuario que realiza estas publicaciones lo hace constantemente para sus casi 37 mil seguidores.

A continuación, un ejemplo:

Ejemplo desnudez1

Como la publicación fue retirada de Facebook, el enlace que inicialmente redireccionaba al supuesto blog de la joven, envía al usuario a la página principal de Google.

Pero, a pesar de eliminarla de la red social, la publicidad o el pedido de descarga de archivos antes de llegar a Google sigue funcionando.

Cuando se accede desde un ordenador de escritorio, se muestra una publicidad por un tiempo determinado y luego brinda la opción de ir a la publicación original.

Pero si se entra desde un dispositivo móvil con Android, obliga la descarga de un archivo APK.

Archivo APK

Si el usuario no está alerta del origen de sus descargas, puede terminar instalando en su dispositivo aplicaciones falsas –como resultó ser este caso en particular– PUAs (aplicaciones no deseadas (del inglés Potentially Unwanted Application) y malwares.

El archivo APK se disfraza de una aplicación de actualización de Google, cuando realmente es un aplicativo llamado Quick Swipe: un launcher para el dispositivo que permite activar diferentes funcionalidades desde una única ventana.

La aplicación presenta un packer denominado Jiagu que complica su análisis. Posee permisos para múltiples funciones como las conexiones de red, cámara, GPS, Bluetooth, escritura de archivos, vibración y sonido, entre otras.

Además, envía a un servidor remoto información del teléfono y una lista de las aplicaciones que en él se encuentran instaladas.

Hábitos seguros para el cuidado de la información

Evitar realizar un mal uso del smartphone es muy simple y rápido, solo se debe ser precavido y seguir unos consejos básicos:

  1. · Actualizar siempre el sistema operativo y las apps del dispositivo a la última versión disponible
  2. · Mantener deshabilitada la opción de instalación de aplicaciones con orígenes desconocidos
  3. · Hacer una copia de seguridad de todos los datos en el equipo, o al menos de los más importantes
  4. · Usar soluciones de seguridad provistas por una organización con alta reputación y mantenerlas actualizadas
  5. · Procurar utilizar solo tiendas oficiales para descargar aplicaciones
  6. · Usar un bloqueo de pantalla, es preferible un PIN a dibujar un patrón
  7. · Cifrar el contenido del dispositivo
  8. · Tratar de evitar procesos de rooting o jailbreaking del dispositivo