Suplantan famosa app para iPhone y miles de usuarios de Apple cayeron en la trampa

Las personas deben revisar con mucho rigor las apps que descargan en su celular para evitar riesgos en su privacidad

Guardar
Es indispensable verificar la viabilidad de las aplicaciones que se instalen en un celular. (Imagen Ilustrativa Infobae)
Es indispensable verificar la viabilidad de las aplicaciones que se instalen en un celular. (Imagen Ilustrativa Infobae)

En la actualidad han aumentado los riesgos asociados a la seguridad informática y a la protección de datos personales, que pone de manifiesto la sofisticación y persistencia de los ciberdelincuentes en sus intentos por engañar a los usuarios y obtener acceso a información sensible.

Recientemente, se detectó una versión falsificada del popular gestor de contraseñas LastPass en la App Store de Apple que ha encendido las alarmas tanto entre usuarios como en el equipo de desarrollo de la auténtica aplicación

La copia, conocida erróneamente como “LassPass Password Manager” por un simple error de ortografía, fue diseñada para imitar hasta los más mínimos detalles el aspecto y la funcionalidad del verdadero LastPass, aunque con ciertas diferencias que delataban su naturaleza fraudulenta. No solo el nombre resultaba engañoso, sino también la presentación de la aplicación, atribuida a un inexistente desarrollador llamado Parvati Patel.

La alerta sobre este problema se difundió rápidamente tras el descubrimiento de la falsa app, llevando a la compañía desarrolladora del software legítimo, LogMeIn, a tomar medidas inmediatas para alertar a su base de usuarios y combatir la suplantación.

Asimismo, otro indicio de la estafa fue la diferencia en la cantidad de valoraciones entre ambas versiones de la aplicación, que era más de 52,300 para la auténtica y solo una para la impostora.

La aplicación fraudulenta copio atributos del gestor de contraseñas LastPass. Foto: POLITICA INVESTIGACIÓN Y TECNOLOGÍA APP STORE
La aplicación fraudulenta copio atributos del gestor de contraseñas LastPass. Foto: POLITICA INVESTIGACIÓN Y TECNOLOGÍA APP STORE

Acciones contra esta amenaza

La rápida acción de LogMeIn y su compromiso con la seguridad de sus usuarios se evidenciaron al notificar proactivamente a su comunidad sobre el riesgo. Además, la empresa se esforzó por asegurar la pronta eliminación de la aplicación fraudulenta de la App Store, en un esfuerzo mancomunado para salvaguardar la integridad de los datos personales de los usuarios.

Además, Mike Kosak, el analista principal senior de Inteligencia de LastPass, no tardó en proporcionar, a través del blog oficial de la compañía, consejos prácticos para que los usuarios pudieran diferenciar entre el producto genuino y la copia maliciosa. Entre las medidas sugeridas, instó a los usuarios a verificar rigurosamente tanto el nombre del desarrollador como los pequeños detalles en el logo y la interfaz, que podrían revelar inconsistencias.

Del mismo modo, la eliminación de la aplicación impostora de la tienda, aunque es el camino hacia la solución del problema, no marca el final de los desafíos para LastPass u otras aplicaciones con sus usuarios. La empresa ha advertido que continuará vigilante ante la posibilidad de que surjan nuevas falsificaciones o se cometan violaciones a su propiedad intelectual, resaltando la necesidad de una vigilancia constante en el mundo digital.

La importancia de este evento radica en que la aplicación fraudulenta se encontraba en App Store. Foto: Europa Press
La importancia de este evento radica en que la aplicación fraudulenta se encontraba en App Store. Foto: Europa Press

¿Qué incidencias tienen estas aplicaciones fraudulentas?

Este evento no sólo representa un inconveniente para los usuarios, que deben ser cada vez más cautelosos y críticos antes de descargar aplicaciones, sino también para Apple. La existencia de una aplicación falsificada dentro de su tienda de aplicaciones plantea incógnitas sobre la efectividad de los procesos de revisión de la compañía, que son catalogados entre los más estrictos del sector en términos de privacidad, seguridad y cumplimiento de contenido.

Este incidente también sirve como recordatorio crítico de la importancia de verificar la autenticidad de las aplicaciones antes de su instalación, especialmente cuando se trata de herramientas diseñadas para manejar información altamente sensible como contraseñas y datos personales.

En un entorno digital, cada vez más complejo y de flujo constante, donde se volvió frecuente casos de robo de datos, falsos mensajes que pretenden robar información, y otras modalidades que utilizan los ciberdelincuentes para atentar contra la comunidad, la precaución y la educación desde una temprana edad sobre seguridad informática se convierten en pilares fundamentales para proteger la identidad y privacidad online de todas las persona conectadas a dispositivos móviles.

Guardar