Las ‘apps’ que expertos recomiendan eliminar del celular si las tiene descargadas: son maliciosas

El Laboratorio de Amenazas de Integral Ad Science (IAS) prendió las alarmas sobre una extensa y sofisticada red de fraude, que utiliza aplicaciones falsas y que esconden códigos maliciosos, creados para acceder a información sensible de los usuarios.

De acuerdo con el informe de la firma, algunas de estas apps han logrado pasar los filtros de plataformas como App Store y Google Play, lo que crea una especie de seguridad y confianza en los usuarios. Sin embargo la realidad es otra. Su riesgo es tan silencioso que una vez instaladas logran monitorear las actividades digitales de las personas sin que se note.

Debido a su silencioso y mutable accionar, esta modalidad ha sido denominada como 'Caleidoscopio' por su capacidad para modificar constantemente su estructura y dificultar su detección por los sistemas de seguridad.

Bajo esa falsa sensación de seguridad, los usuarios entregan información de contraseñas, datos de ubicación, mensajes privados o archivos del dispositivo que son usados por los ciberdelincuentes para realizar fraudes.

A continuación algunas de las apps fraudulentas que fueron detectadas por Integral Ad Science:

Usuarios que cuenten con alguna de estas aplicaciones en sus dispositivos deben eliminarlas de inmediato. Además, se aconseja revisar los permisos concedidos a las apps instaladas y desactivar aquellos que permitan el acceso a datos sensibles sin justificación. Mantener el sistema operativo y las aplicaciones actualizadas contribuye a reducir la exposición a este tipo de amenazas.

En septiembre de 2023, un programador descubrió una estafa tras adquirir 12 memorias USB de marcas desconocidas en Amazon. A pesar de que todas anunciaban capacidades de almacenamiento elevadas, ninguna cumplía con lo prometido. El sistema operativo reconocía el espacio como disponible, pero al intentar guardar datos, estos no se almacenaban correctamente. La causa: una alteración del firmware que falseaba la información de capacidad.

El hallazgo ocurrió mientras se realizaban pruebas con SpinRite, una herramienta especializada en diagnóstico de discos. Durante el proceso, uno de los evaluadores detectó que una de las memorias aparentaba estar en buen estado, pero fallaba al momento de escribir datos reales. Esta anomalía llevó a una investigación más profunda.

Para confirmar el problema, el equipo adquirió 12 unidades adicionales con características similares. Tras analizarlas, verificaron que todas presentaban el mismo patrón: habían sido manipuladas para mostrar capacidades de almacenamiento mayores a las reales. Así, el dispositivo permitía guardar datos en teoría, pero los sobrescribía o corrompía una vez que se superaba su verdadera capacidad.

Como respuesta a esta estafa, los desarrolladores crearon ValiDrive, una herramienta gratuita que ayuda a verificar la autenticidad del almacenamiento anunciado en dispositivos USB. El programa ejecuta pruebas de lectura y escritura distribuidas en 576 áreas del dispositivo, comprobando si realmente es posible usar toda la memoria declarada.

El uso de la herramienta es sencillo: una vez conectado el USB al computador, el usuario ejecuta ValiDrive, selecciona el dispositivo y se genera un análisis visual. Las áreas funcionales aparecen en verde, mientras que las zonas defectuosas o alteradas se muestran en rojo, lo que permite detectar fácilmente si el dispositivo ha sido manipulado.

Aunque ya existen herramientas como H2testw, ValiDrive ha ganado visibilidad gracias a su interfaz más simple y su efectividad para identificar fraudes de almacenamiento.

Este caso resalta una práctica fraudulenta que persiste en plataformas de comercio electrónico como Amazon. Aunque tras la denuncia del equipo desarrollador los modelos involucrados fueron retirados, otros listados similares permanecen activos. Por esta razón, se recomienda precaución al comprar memorias USB: evitar productos con precios considerablemente bajos y preferir marcas reconocidas.

Herramientas como ValiDrive representan un recurso útil para confirmar si un dispositivo de almacenamiento es confiable y evitar pérdidas de datos o dinero.

A propósito del uso de puertos USB, especialistas también advierten sobre otro riesgo común: utilizar un mismo cargador para diferentes dispositivos. Aunque hoy muchos equipos emplean conectores USB-C, no todos son compatibles con el mismo tipo de carga.

La Unión Europea, por ejemplo, ha impulsado la estandarización del USB-C a partir de 2024 para reducir residuos electrónicos. Sin embargo, esa norma no garantiza que cualquier cargador funcione de forma segura con cualquier dispositivo.

Según expertos, “usar un cargador inadecuado puede generar sobrecalentamientos, fallas por variaciones de voltaje o daños irreversibles en la batería”, ya que cada equipo maneja un protocolo de carga específico.

Por eso, se recomienda verificar la compatibilidad del cargador con el dispositivo y evitar el uso de cargadores genéricos o de baja calidad.