¿Alguna vez te has topado con apps mayormente inútiles con una asombrosa cantidad de instalaciones y puntuaciones positivas en las tiendas oficiales? ¿Te has preguntado cómo puede ser que las personas paguen por un fiasco semejante? Quizá la respuesta sea que esos compradores no son verdaderos usuarios después de todo.

Lavado de dinero en el mundo del cibercrimen

El desarrollo, la venta, la propagación y la recolección de ganancias que se desprenden del malware moderno han dado lugar a una verdadera industria del ciberdelito que mueve millones de dólares año a año. Ransomware, botnets, adware, troyanos SMS, bitcoin miners, extorsión, venta de información confidencial, robo de credenciales bancarias… estas amenazas fueron creadas con el único propósito de obtener dinero.

estas amenazas fueron creadas con el único propósito de obtener dinero

No obstante, esos millones producidos al margen de la ley deben, de alguna manera, ingresar en los mercados financieros como consecuencia de actividades legales. Después de todo ¿de qué sirven las “ganancias” en negro si no pueden utilizarse en compras legítimas? Existen diferentes esquemas de lavado de dinero en el mundo del cibercrimen, los cuales –en muchos casos– incluyen múltiples roles coordinados por organizaciones internacionales.

La idea de lavar dinero a través de la compra de aplicaciones fraudulentas en tiendas legítimas no es un concepto inasequible. Uno de los antecedentes más destacados de este modus operandi se dio en Dinamarca, allá por 2011, cuando repentinamente el ranking de aplicaciones con mayores ganancias en la App Store de Apple se vio inundado por aplicaciones chinas.

Por esa fecha, la tienda oficial de Blackberry también se encontró envuelta en acusaciones similares, distribuyendo aplicaciones que aparentemente no tenían ningún propósito e incluso fallaban tras la instalación, nunca inicializándose.

¿Cómo afecta a los usuarios?

Impedir el lavado de dinero en el mundo del cibercrimen sirve a erradicar la actividad en sí misma, especialmente cuando se trata de robo de dinero desde cuentas bancarias cuyas credenciales han sido interceptadas, usualmente a través de troyanos bancarios o Black Hat SEO. Pero además vale preguntarse cómo el lavado de dinero en tiendas de aplicaciones móviles afecta a los usuarios en su día a día.

A medida que seguimos viendo casos de malware distribuido a través de tiendas de aplicaciones oficiales, tanto en la Play Store como en Apple Store, uno de los consejos que podemos dar a los usuarios móviles es que presten atención a quién es el desarrollador de la aplicación, qué otras ha publicado, qué permisos requieren y cuáles son los comentarios y puntajes de esas aplicaciones. Así, evitarán infectarse con troyanos y otros tipos de malware.

No obstante, el lavado de dinero mediante tiendas móviles supone un escenario donde las mismas aplicaciones maliciosas del ciberdelincuente que han logrado colarse en la tienda reciben comentarios y puntajes positivos por parte de usuarios fraudulentos que las compran con los beneficios obtenidos de actividad cibercriminal, engañando además a usuarios legítimos que intenten valerse de esas apreciaciones para determinar la veracidad de una aplicación.

De este modo, resulta aún más difícil para los usuarios móviles protegerse valiéndose de sus propios medios. Mientras, la rápida identificación y remoción de estas aplicaciones por parte de los vendors se vuelve crucial para detener el ciclo de infecciones.

¿Qué estipulan las condiciones de las tiendas móviles al respecto?

Podemos suponer que una manera sencilla para determinar si esta preocupación es tenida en cuenta por las tiendas móviles es inspeccionar los acuerdos aceptados por desarrolladores y usuarios en busca de alguna referencia a las consecuencias de compras ilícitas.

Aunque el acuerdo de distribución en la Play Store sí hace referencia a los comportamientos de aplicaciones que serán considerados maliciosos –como ser publicidades que se muestren fuera del contexto de la aplicación, robo de información, robo de propiedad intelectual y spamming, robo de información confidencial, entre otros– nada se menciona respecto al origen de los fondos con los que se paguen las aplicaciones.

La búsqueda tampoco resultó productiva para con los términos para desarrolladores de Apple, ya que no pudimos encontrar mención alguna estipulando la penalidad por incurrir en este tipo de actividades, más allá de atenerse al marco normativo del país desde el cual se opera.

A tener en cuenta…

Aunque bajo esta modalidad existe la posibilidad de que una app maliciosa obtenga comentarios positivos, aun así no dejes de chequear los comentarios y puntajes, qué otras aplicaciones pertenecen al desarrollador y qué permisos requieren, intentando identificar funcionalidades peligrosas. En lo posible, trata de utilizar aplicaciones de desarrolladores destacados.

Si encuentras una aplicación fraudulenta, no dudes en denunciarla.

Además, no olvides seguir los siguientes consejos de seguridad en tu teléfono o tableta inteligente:

  • Actualiza siempre el sistema operativo y las apps de tu dispositivo a la última versión disponible.
  • Mantén deshabilitada la opción de instalación de aplicaciones con orígenes desconocidos.
  • Haz una copia de seguridad de todos los datos en el equipo, o al menos de los más valiosos.
  • Usa soluciones de seguridad provistas por una organización con alta reputación y mantenlas actualizadas.
  • Procura utilizar solo tiendas oficiales para descargar aplicaciones, donde las probabilidades de infectarte con malware son más bajas –no nulas–.
  • Usa el bloqueo de pantalla y recuerda que el patrón puede ser fácilmente adivinable y menos seguro que un PIN, y que una contraseña es tu mejor elección.
  • Cifra el contenido de tu dispositivo.
  • Trata de evitar procesos de rooting jailbreaking del dispositivo.

En este video encontrarás más consejos y motivos por los que deberías proteger tu dispositivo móvil:

Para conocer más prácticas de seguridad que protegerán tu equipo, accede a la Guía de Seguridad en Android.