La polémica suscitada desde hace unas semanas por la aplicación móvil FaceApp sigue su curso. Y es que, después de todo el revuelo que se ha montado la compañía decidió emitir un comunicado para dar respuesta a algunas de las dudas (no todas). Ahora, llega lo que era de esperar: con la moda, viene la estafa.

Lo que ha ocurrido es que, no contentos con tener una aplicación que “nos hace viejos”, si ahora entramos al market de Google nos encontraremos con multitud de apps parecidas o, incluso, que simulan ser una versión mejorada de la original. El problema en sí no es este aluvión de oferta “envejecedora”, sino que, además, algunas de estas aplicaciones llevan incorporado uno o varios tipos de adware (advertising malware) de regalo. Para quien no sepa lo que es el adware, es ese software culpable de que nos aparezcan ventanas de publicidad tanto en el PC como en el móvil.

Una de estas aplicaciones es la versión FaceApp Pro, la cual ya nos ha dado el siguiente mensaje al intentar descargarla en un PC:

La siguiente prueba que hemos hecho ha sido tratar de instalarla en un terminal móvil y, aunque ha dado fallo al instalar, hemos podido comprobar como la parte de adware ha quedado cargada, con el consiguiente comportamiento publicitario tan desagradable.

Estas aplicaciones están disponibles para su descarga tanto desde el market para Android “Google Play Store”, como desde diferentes páginas web. Esto nos lleva, una vez más, a mostrarnos escépticos (como ya hemos comentado en anteriores ocasiones) respecto a la efectividad del antivirus de este market  y a recomendar la instalación de aplicaciones como Sophos Mobile Security para mantener seguros nuestros terminales.

Sin embargo, no todo iban a ser malas noticias. Y es que, si algo bueno podemos extraer de todo este revuelo y de que los medios hayan mostrado tanto interés en difundir la polémica Política de Privacidad de FaceApp, es que, una vez más, se ha provocado el debate, se ha conseguido que se corra la voz y que, en definitiva, la gente comente este hecho y se vuelva escéptica. Este escepticismo y desconfianza provoca directamente una gran ventaja/consecuencia para nuestra seguridad:  identificamos un riesgo. Y cuando identificamos un riesgo, tomamos precauciones.

Así es, la triste noticia es que, como ya pasara con el famoso WannaCry en su día, este tipo de acontecimientos consiguen mucha mayor difusión de la que normalmente conseguimos los que nos dedicamos a esto de la ciberseguridad, haciendo que mucha más gente aprenda y sea más cauta la próxima vez.   ¿Cuál es el motivo? Sencillo, las personas aprendemos a base de cometer errores. Al igual que cuando somos pequeños aprendemos a dejar de caernos, porque darse un trastazo contra el suelo duele y no metemos el dedo en ojo al gato porque nos araña; cuando somos adultos nos pasa lo mismo. Si al recibir un correo de nuestro banco, o una factura de nuestra compañía eléctrica que dice que hemos gastado este mes como si hubiéramos iluminado toda la ciudad, hacemos clic en un enlace y resulta que se trataba de un email fraudulento (phishing) que pretendía robarnos la información o hacernos descargar un Ransomware (tipo de malware que secuestra nuestros archivos para después pedirnos un rescate por ellos), la siguiente vez que nos llegue un correo similar, no solo no nos vamos a fiar, sino que incluso se lo vamos a contar a todo el mundo para que a nadie más le pase. ¡Esa es la buena práctica!

Por esta razón, las compañías cuentan cada vez más con soluciones como Phish Threat. Con PhishThreat conseguimos el mismo efecto de aprendizaje que tendríamos tras un desastre real pero sin el “pequeño inconveniente” que supone, por poner un ejemplo, que nos roben el dinero del banco.  Si ya ha quedado demostrado que cuantas más veces caigamos en la trampa, más alerta vamos a estar, con esta herramienta que permite tanto la simulación de campañas de Phishing, como el envío de píldoras de formación, vamos a conseguir entrenar a nuestros usuarios y conseguir que no bajen la guardia mediante el envío, de forma periódica, de alguna de las más de 140 simulaciones disponibles.

¿Y si aun así me vuelven a engañar?  Dado que los malos nunca descansan y siempre consiguen inventar nuevas formas de engaño, obviamente no podemos confiar solo en la formación, sino que también tendremos que proteger nuestros dispositivos.

About Author

Iván Mateos

Deja un comentario