El crimen online llega a ser muy rentable, y el listado de las aplicaciones más suplantadas por los ciberdelincuentes nos ayuda a estar alerta ante posibles estafas. Encontramos grandes nombres, como Skype, Adobe Acrobat o VLC, descargadas por millones de personas.
La firma de seguridad VirusTotal ha analizado el modo en que el malware se hace pasar por programas conocidos para engañarnos, y conseguir que sea instalado. Si bien los antivirus gratis en Windows bloquean muchos ataques, siempre hay un cierto porcentaje de éxito.
Muchas veces ni siquiera se suplanta por completo la app, sino que se crea un icono visualmente similar al original, para conseguir que se instale. Una vez el malware es ejecutado, comienza a hacer su trabajo, sea robar datos, dinero o controlar el equipo de la víctima con otros objetivos.
En algunos casos, el malware es añadido a los instaladores de las apps suplantadas, es decir, se instala el programa deseado, pero junto a él viene un virus. Otras estrategias incluyen certificados falsos o robados, para que Windows muestre que estamos ante un editor de confianza al abrir el archivo.
Además, se buscan dominios conocidos para alojar los archivos, siendo los más afectados discordapp.com, squarespace.com, amazonaws.com y mediafire.com. Son dominios auténticos y fiables, pero eso no garantiza que los archivos subidos por los usuarios no contengan virus.
Esta es la lista de las 10 apps más suplantadas por los ciberdelincuentes:
- Skype.
- Adobe Acrobat.
- VLC.
- 7zip.
- Team Viewer.
- CCleaner.
- Microsoft Edge.
- Steam.
- Zoom.
- WhatsApp.
Otra estrategia es suplantar páginas web populares, sobre todo de redes sociales, para distribuir malware o facilitar estafas online. En este tipo de ataques, el objetivo principal son las plataformas de Meta, pues WhatsApp, Instagram y Facebook superan el 50% en la lista de las 10 webs más suplantadas.
Estas son las páginas más imitadas en fraudes y estafas online:
- WhatsApp.
- Instagram.
- Facebook.
- iCloud.
- Discord.
- Office.
- Outlook.
- Twitter.
- Steam.
- Netflix.
En resumen, hemos de ser muy cuidadosos al instalar apps si no tenemos muy claro su origen, pues los ciberdelincuentes pueden suplantarlas. Lo ideal es entrar en la página oficial por nuestra cuenta, y nunca seguir enlaces o abrir archivos que nos envíen.