WhatsApp Gold y otros timos: "Si las víctimas no denuncian, la Policía no puede actuar"

"La aparición de 'apps' y la mayor funcionalidad de los 'smartphones' han impulsado el crecimiento de este tipo de ataques", ha explicado el director técnico de PandaLabs en Panda Security, Luis Corrons.

Por ejemplo, los timos más habituales con aplicaciones maliciosas funcionan bien mediante el envío de SMS a números de tarificación especial bien con la subscripción a servicios de SMS Premium sin que el usuario se dé cuenta.

La primera de estas dos estafas es "simplemente" 'software' malicioso, ha comentado Corrons. Por ella, la aplicación que el usuario ha instalado envía de manera indiscriminada y oculta los mensajes. También puede ser que el usuario sea víctima de un servicio de suscripción a mensajes sin darse cuenta.

En ese caso, "los ataques que hemos detectado son llevados a cabo por empresas 'legales' y tratan de esconderse detrás de unos términos y condiciones que el usuario debe aceptar", cuenta el experto.

Un ejemplo de esta clase de timos es la supuesta suscripción 'Gold' a WhatsApp. El hecho de que el usuario deba aceptar unos términos para acceder al contenido de la aplicación y aceptar unas condiciones de servicio plantea una especie de vacío legal, pues es precisamente esto "lo que utilizan las empresas para tratar de salir impunes", ha explicado Corrons.

Eso sí, las acciones que realiza la 'app' "se pueden considerar ilegales", matiza.

Muchas de estas empresas son conocidas, están a la vista de cualquiera, tanto en Internet como en las redes sociales. Generalmente, ofrecen diferentes tipos de servicios "y puede que no todos ellos sean legales", apunta el experto de PandaLabs.

El problema radica en que, incluso los que son, desde el punto de vista del director técnico de PandaLabs, "ilegales" intentan "escudarse detrás de unos términos y condiciones".

Android, el sistema más amenazados por malware

Las amenazas para dispositivos móviles son cada vez más frecuentes, pero ¿qué ecosistema está más amenazado? El sistema operativo en el que más casos de estafa se dan es Android, debido a que es el que mayor cuota de mercado tiene.

"Lo que los ciberdelincuentes quieren es infectar el mayor número posible de terminales", ha indicado el director técnico de PandaLabs. En este sentido, también ha señalado que en Google Play existen medidas de seguridad que intentan evitar la publicación de aplicaciones maliciosas.

La forma más sencilla para evitar este tipo de amenazas pasa por instalar las aplicaciones de la tienda oficial de Google y no directamente desde Internet, habilitando la instalación de orígenes desconocidos que permite Android.

"Es complicado" que el usuario distinga una aplicación legítima de otra que no lo es, cuenta Corrons, aunque siempre puede estar atento a la empresa desarrolladora y a los comentarios de otros usuarios.

Lo que los usuarios tienen que tener en cuenta es que la única forma de acabar con este tipo de servicios es denunciándolos. "Desde Panda comunicamos y enviamos información a fuerzas y cuerpos de seguridad del Estado -Policía Nacional y Guardia Civil-", ha expresado Corrons.

Lo que ocurre es que muchas veces, debido a que son cantidades bajas o a que pasan desapercibidas, los afectados no toman medidas legales. En este sentido, el experto advierte que "si las víctimas no denuncian, los cuerpos de seguridad no pueden actuar".

En cualquier caso, y al hilo de los ataques a dispositivos móviles, hay que tener en cuenta que hace sólo dos años el 'malware' en móviles era anecdótico, y que hoy prácticamente un 10 por ciento de las muestras detectadas afectan a Android .

"Un motivo que evidencia que, en estos momentos, es más que necesario contar con un antivirus para Android", ha concluido Luis Corrons.