Una guía sobre las aplicaciones falsas: cómo detectarlas y evitarlas

Puntos destacados

• Las aplicaciones falsas son programas diseñados para imitar aplicaciones legítimas y conocidas.

• Los estafadores intentan ocultar los softwares maliciosos que están detrás de las aplicaciones falsas publicadas en tiendas de aplicaciones de terceros u oficiales.

• La aplicación de Binance se debe descargar únicamente desde canales oficiales, como nuestro sitio web, Google Play o Apple Store.

Las aplicaciones falsas, programas que imitan a las aplicaciones legítimas que conocemos, actualmente son una de las mayores amenazas de ciberseguridad.

Desde el logotipo hasta su descripción, las aplicaciones falsas parecen reales. A simple vista, parecen tener la misma interfaz, los mismos servicios y funcionalidades. Algunas incluso clonan el código fuente de la aplicación oficial (repackaging).

Pero si prestas atención, notarás que hay un software malicioso rastreando tu actividad en el teléfono, o intentando robar tu información y activos. Los estafadores difunden aplicaciones falsas a través de varios métodos, por ejemplo, las publican en tiendas de aplicaciones de terceros o falsas, en tiendas de aplicaciones oficiales y emplean la ingeniería social enviando correos electrónicos o mensajes SMS.

Primero vamos a profundizar en los dos métodos que usan los estafadores para camuflar las aplicaciones falsas: la imitación y el repackaging.

Ejemplo 1: Imitación 

La imitación, como su nombre lo indica, pretende engañar a los usuarios copiando los nombres, logotipos y características similares de la fuente oficial. A continuación, se muestra un ejemplo de una aplicación de imitación que intenta hacerse pasar por la aplicación oficial de BNB Chain.

Aviso legal: La imagen muestra una aplicación fraudulenta que no está asociada de ninguna manera o forma con Binance.

Ejemplo 2: Repackaging

El segundo método, el repackaging (reempaquetado), es un poco más difícil de identificar a simple vista. Estas aplicaciones modifican y vuelven a empaquetar el código fuente, por lo que usan los mismos metadatos que la versión original, como el nombre y el ícono. El siguiente ejemplo es una aplicación reempaquetada que se hace pasar por la aplicación oficial de Binance. Notarás que el logo es exactamente el mismo.

Aviso legal: La imagen muestra una aplicación fraudulenta que no está asociada de ninguna manera o forma con Binance.

Diferentes tipos de aplicaciones falsas y sus riesgos

1. Bots publicitarios. Las aplicaciones falsas a veces contienen una cantidad molesta de anuncios no deseados, que incluso pueden comenzar a aparecer en el calendario de tu teléfono u otros lugares.

2. Fraude en la facturación. Los estafadores pueden usar aplicaciones falsas para hacer compras automáticas y cobrarlas a tu factura telefónica sin tu consentimiento.

3. Botnet. Los ciberdelincuentes pueden usar tu teléfono como parte de un ataque de denegación de servicio distribuido (DDoS) para minar criptomonedas o enviar spam a otras víctimas potenciales.

4. Contenido inapropiado. Las aplicaciones falsas pueden incluir contenido inapropiado, como discursos de odio, pornografía o violencia, entre otros.

5. Descargas perjudiciales. Si bien es posible que no contengan un código malicioso, las aplicaciones falsas pueden hacer que las víctimas se descarguen otros software maliciosos y no deseados en sus dispositivos.

6. Phishing. Los delincuentes pueden robar tu información de inicio de sesión utilizando una interfaz que imita el menú de inicio de sesión de una aplicación legítima.

7. Aumento de privilegios. Estas aplicaciones falsas solicitan mayores privilegios, lo que permite a los delincuentes deshabilitar las funciones principales de seguridad de tu dispositivo.

8. Rasomware. Este tipo de aplicaciones falsas están diseñadas para infectar tu dispositivo con ransomwares, y así bloquear tus datos, cifrarlos y hacerlos ilegibles.

9. Rooting. Las aplicaciones de rooting pueden contener un código que deshabilita la seguridad integrada de tu dispositivo y lo daña.

10. Spam. Como su nombre lo indica, las aplicaciones spam envían mensajes no deseados a tus contactos o involucrarán tu dispositivo en una campaña masiva de correos electrónicos spam.

11. Spyware. Las aplicaciones de spyware envían tus datos personales a terceros sin tu consentimiento. Estos datos pueden ser mensajes de texto, registros de llamadas, listas de contactos, registros de correos electrónicos, fotos, historial del navegador, ubicación GPS, direcciones de criptomonedas y frases de recuperación de otras aplicaciones de tu dispositivo.

12. Troyano. Una vez instalados, los troyanos pueden parecer inofensivos, pero, en segundo plano, realizan acciones maliciosas, por ejemplo, recopilan datos personales o envían mensajes SMS de alta calidad desde tu dispositivo sin que te des cuenta.

Las aplicaciones falsas en el ámbito de las criptomonedas suelen reemplazar las direcciones que se muestran en la página de depósitos y retiros de la interfaz. Cuando el usuario realiza una transferencia, sus activos se transfieren a la cuenta del estafador. Esta es una de las formas más comunes en que los usuarios de criptomonedas pierden sus activos por aplicaciones falsas.

Como pauta general, sugerimos depositar o retirar una pequeña cantidad a modo de prueba antes de realizar transacciones de mayor valor.

Cómo identificar y protegerte de las aplicaciones falsas

Presta atención a las siguientes señales de alerta antes de descargarlas

1. Ícono distorsionado. Las aplicaciones falsas tratan de imitar la publicación oficial de tiendas de aplicaciones lo más parecido posible. No te dejes engañar por versiones falsas del ícono original.

2. Acuerdos de permisos innecesarios. Lee la política de privacidad del desarrollador antes de descargar la aplicación. Una vez instaladas, suelen pedir autorizaciones innecesarias.

3. Opiniones dudosas. Sospecha de cualquier aplicación con demasiadas reseñas negativas o positivas. 

4. Errores gramaticales. Los desarrolladores legítimos dedican tiempo a evitar los errores tipográficos o de cualquier tipo en las descripciones de sus aplicaciones. Si encuentras una cantidad desmedida de errores gramaticales en la descripción de la aplicación, enciende las alertas.

5. Pocas descargas. Es poco probable que las aplicaciones legítimas ampliamente utilizadas tengan muy pocas descargas. Por ejemplo, la aplicación de Binance tiene más de 50 millones de descargas solo en la tienda Google Play.

6. Información falsa del desarrollador. Busca información sobre el desarrollador de la aplicación. ¿Proporciona el nombre de una empresa, dirección de correo electrónico o sitio web legítimos? Si es el caso, busca en Internet si la información proporcionada se relaciona con la organización oficial.

7. Nueva fecha de lanzamiento. ¿Cuándo se lanzó la aplicación? Si el listado muestra una fecha de lanzamiento reciente con muchas descargas y reseñas, es posible que la aplicación sea falsa. Las aplicaciones legítimas con muchas reseñas y descargas suelen estar en el mercado durante unos cuantos años.

Sigue estas pautas antes de descargar cualquier aplicación. Lea la descripción, las reseñas, la política de privacidad del desarrollador y, lo más importante, no hagas clic en enlaces sospechosos. De tanto en tanto, incluso las tiendas de aplicaciones oficiales pueden contener publicaciones falsas.

Si recibes un SMS inesperado, una notificación o una solicitud extraña de alguien que dice ser un “empleado de Binance”, procede con precaución.

Si descargas una aplicación fraudulenta o haces clic en un enlace sospechoso, tu teléfono, activos o información personal pueden verse comprometidos incluso antes de que te des cuenta.

Si crees que descargaste una aplicación falsa, elimínala de inmediato, reinicia el teléfono y presenta una denuncia en la tienda de aplicaciones correspondiente. Si bien no es 100% seguro, activar la autenticación de dos factores (2FA) puede marcar una diferencia en la protección de tus fondos, incluso si eres víctima del phishing de tus credenciales de inicio de sesión.

Descarga la aplicación de Binance desde nuestros canales oficiales

1. Sitio web oficial de Binance

2. Google Play

3. Apple Store

Solo tú eres responsable de llevar a cabo la debida diligencia y seguir las medidas de seguridad generales para comprobar la legitimidad de cualquier aplicación que se parezca a la aplicación de Binance antes de descargarla e instalarla. Binance no se hace responsable de ninguna pérdida en la que se pueda incurrir por el uso de aplicaciones falsas o ilegítimas.

Lecturas adicionales

• Que no te “pesquen” los estafadores: códigos Anti-Phishing y cómo protegerte

• Protege tu cuenta Binance en 7 pasos simples

• Cómo proteger tu cuenta de Binance de las estafas

Aviso legal y advertencia de riesgo: Este contenido se presenta “tal cual” únicamente para fines de información general y educativos, sin representación ni garantía de ningún tipo. No debe interpretarse como un asesoramiento financiero, ni pretende recomendar la compra de ningún producto o servicio específico. Los precios de los activos digitales son volátiles. El valor de una inversión puede bajar o subir, y podría darse el caso de que el usuario no recupere el monto invertido. Solo tú eres responsable de tus decisiones de inversión. Binance no se responsabiliza de ninguna pérdida en la que puedas incurrir. Esto no debe interpretarse como una asesoría financiera. Si deseas obtener más información, consulta nuestros Términos de uso y la Advertencia de riesgo.