Icono del sitio App Marketing News

Los ciberdelincuentes ponen el foco en las apps de compraventa

ZonaMovilidad. El mercado de aplicaciones móviles disponibles en la actualidad abarca cualquier tipo de necesidad o nicho de mercado. Uno de los más destacados es el de compraventa de productos (ropa, vehículos, etc.) donde empresas como Wallapop, Vinted, etc. cuentan ya con millones de usuarios en España. Este hecho las convierte en uno de los principales objetivos de los cibercriminales, ya que puede reportar tanto una gran cantidad de datos como beneficios económicos.

Hace apenas unos meses el INCIBE, alertaba de un fraude en Wallapop por medio del cual un cibercriminal iniciaba una conversación con otro usuario para luego redirigir la comunicación hacia el correo electrónico, con lo que trata de engañar al vendedor para recibir dinero a través de tarjetas prepago, u obtener sus credenciales bancarias mediante un phishing realizado a DHL.

Es fundamental que los usuarios extremen las precauciones, puesto que los cibercriminales lanzan cada vez más ataques para aprovechar cualquier fallo de seguridad

Los objetivos de los cibercrimnales

Este tipo de aplicaciones ofrece un cóctel muy jugoso para los cibercriminales, como es la mezcla de datos personales y la posibilidad de obtener beneficios económicos. Al tratarse de un servicio de compraventa de productos, evidentemente uno de los riesgos más destacados son las potenciales pérdidas económicas que las víctimas puedan sufrir como consecuencia de que un cibercriminal tome el control de su cuenta y realice compras en su nombre.

Para ello, los cibercriminales pueden intentar hackear la cuenta de un usuario para tener acceso a la cuenta de PayPal o datos bancarios de la víctima. Sin embargo, y utilizando como gancho la propuesta de realizar las transacciones fuera de la aplicación para evitar pagar comisiones, es común ver cómo muchas de las conversaciones se trasladen al correo electrónico.

Una vez se establece la conexión vía email, el cibercriminal pone en marcha su estrategia, que consiste básicamente en un ataque de phishing suplantando la identidad de algún servicio de mensajería. Para ello, el cibercriminal pide a la víctima los datos personales y su dirección haciéndole creer que un mensajero irá a recoger el producto. Es una práctica que ha ganado impulso debido a la crisis del coronavirus.

Salir de la versión móvil