Suscríbete a Merca2.0. Haz clic aquí

¿SMS te pide instalar una app para rastrear un paquete? Podría tratar de robar tus datos

Para marzo, este software de robo de datos ya había afectado a unos 60 mil dispositivos, con más de 11 millones de perfiles comprometidos
  • Se estima que el ecommerce en México se ha disparado en 2020 más de 81 por ciento, con respecto a 2019

  • Lo anterior ha provocado una popularización de los servicios de paquetería y entrega de productos a domicilio

  • En este sentido, estos canales se han vuelto oportunidades perfectas para que los agentes maliciosos traten de afectar a los consumidores

A pesar que los SMS son una herramienta tecnológica relativamente rudimentaria y antigua, sigue siendo una de las favoritas de los hackers. En un comunicado, la firma de ciberseguridad  Avast advirtió de la creciente amenaza de un malware bancario conocido como FluBot. Este programa se hace pasar por una empresa de mensajería, pidiendo a los usuarios que instalen una app para darle seguimiento a su paquete. En realidad, su intención es el robo de datos.

Cuando los usuarios instalan y ejecutan la app en cuestión, el malware registra la información de contacto de la víctima y la almacena en un servidor remoto. Posteriormente busca nuevos números de teléfono dentro del dispositivo para repetir este esquema de robo de datos una y otra vez. De acuerdo con Avast, esta plataforma ya se ha detectado en dispositivos de Italia, España, Alemania, Hungría, Polonia y Reino Unido. Pero podría extenderse a aún más zonas.

El malware podría ser mucho más peligroso debido a su forma de operar. La app toma control del componente de Accesibilidad de los dispositivos afectados, lo que le da total capacidad de monitorear y desplegar cualquier información. Incluso podría crear pantallas de login bancario superpuestas a una plataforma legítima para robarse datos personales. Por la misma razón, también es difícil de eliminar del dispositivo, pues resiste los intentos de desinstalación.

Problema reputacional para las compañías de ecommerce y logística

Es evidente que FluBot se está aprovechando de la creciente popularidad de envío de bienes y paquetes a raíz de la pandemia. Un movimiento positivo que no se cree que vaya a esfumarse cuando termine la crisis sanitaria. De acuerdo con Technavio, la industria de paquetería debe expandirse en más de de 141 mil millones de dólares (mdd) entre 2021 y 2025. En gran parte, impulsada por la recuperación económica esperada cuando los países se reabran del todo.


Notas relacionadas

10 Tips para evitar el robo de tu identidad y proteger tus datos

Alerta PGR por robo de datos de 900 mil usuarios de Uber México

Un mensaje para dos “agencias” digitales: Facebook las demanda robar datos y vender likes


Pero en el corto plazo, este tipo de agentes maliciosos podrían afectar negativamente cómo se desarrollan los negocios de envíos y logística. De por sí hay ya quejas contra los servicios de entrega, paquetería y similares. De acuerdo con Ekathimerini, en algunos países se vivió un crecimiento del 133 por ciento contra este tipo de marcas, principalmente alrededor del retraso en la entrega. Si a eso se suma el riesgo del robo de datos, entonces hay un peligro mayor.

Todo esto es sin contar las preocupaciones que todavía existen en el entorno de ecommerce de potencial fraude y robo de datos. De acuerdo con Security Boulevard, la crisis sanitaria de la COVID-19 continúa generando un avance en estos esquemas maliciosos. Y éstos van desde  la obtención de cuentas hasta la extracción de información de identidad. En todos los casos, es la reputación de las compañías que están dando la cara a los usuarios la que más sufrirá.

Ciberseguridad en ecommerce no solo es robo de datos

La amenaza de la que advierte Avast no es la primera que se presenta en el mercado. En realidad se han dado varias alertas de fraude, incluso desde antes de la pandemia, en torno al ecosistema de ecommerce y logística. De hecho, un reciente estudio de Clearsale apunta que en México aún hay un temor generalizado hacia las estafas. Cuatro de cada 10 personas dicen que en algún momento han sido víctimas de un esquema de este tipo para afectar sus datos.

Lo anterior ha llevado a que algunas empresas se tomen un poco más en serio la protección de los consumidores y sus datos. Algunos agentes han sugerido establecer nuevos sistemas y herramientas para detectar, desde los negocios, transacciones o actividades maliciosas. Pero desde el lado de los consumidores, no hay nada más efectivo que las mejores prácticas. Y esto incluye, por supuesto, no hacer click en un enlace potencialmente malicioso en un SMS.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.