Cuidado con los enlaces para descargar apps del COVID-19, podrías ser víctima de Phishing

Como ocurre con cualquier tragedia, siempre hay gente carente de escrúpulos que es capaz de aprovecharse de los momentos más difíciles para hacer su agosto. Sobre todo cuando hablamos de tecnología, que es la vía más rápida para que los amigos de lo ajeno puedan hacer caja en unos días. Y de eso precisamente nos alerta ahora la Guardia Civil, que estos días está lidiando con numerosas campañas por parte de los hackers para hacerse con los datos de aquellos incautos que pulsan diversos botones en las apps. Hoy os contamos el último de estos casos, que es bastante representativo de los peligros a los que nos enfrentamos en estos días.

Nueva campaña de Phishing al calor del COVID-19

La Guardia Civil ha alertado estos días en su cuenta oficial de Twitter sobre una nueva campaña de Phishing que busca suplantar la identidad de las apps de COVID-19 para hacerse con nuestros datos. En esta comunicación desde la Guardia Civil alertan de que hay una forma bastante sencilla de comprobar que estamos ante una campaña de Phishing. Esta se basa en que los logotipos de descarga en Google Play son meras copias de los originales, y que por tanto es uno de los rasgos principales en los que debemos fijarnos para evitar caer en la trampa que buscan los hackers. Cuando pulsamos sobre uno de estos enlaces de descarga, en realidad terminamos en una web que simula precisamente la descarga de la aplicación, pero que ha sido diseñada para que robarnos nuestros datos, normalmente bancarios.

En el caso que indica la Guardia Civil, podemos apreciar claras diferencias entre el logotipo original de Google Play y el que muestran los hackers para que caigamos en su trampa. El problema es que al simular su aspecto, sin ser el original, muchas personas lógicamente van a pulsar sobre el enlace, ya que se muestra en apps relacionadas con el COVID-19, y de ahí a sufrir un ataque que robe sus datos hay solo un paso. Por eso lo mejor es siempre contrastar la fuente de la que provienen estas presuntas apps, y los lugares donde aparecen los enlaces de descarga. Normalmente hay que buscar siempre fuentes oficiales a la hora de descargar las diferentes aplicaciones, si no es dentro de la propia Google Play, al menos que sea en medios de comunicación especializados en tecnología o desde la propia página web oficial de las apps u organismos gubernamentales.

Lo que no debemos hacer nunca es descargar una app desde una ventana emergente en un navegador web, o a partir de un banner de publicidad que podemos haber visto no solo en Internet, sino en una app. Y por supuesto, si veis un logotipo tan mal hecho como el que indican desde la Guardia Civil es seguro que estamos ante algo fraudulento. Como sabéis el Phishing lo que busca es suplantar la identidad de tiendas, bancos o cualquier otros sitios web en los que podamos introducir normalmente nuestros datos bancarios. De tal manera que al guardar un aspecto similar, no tengamos reparo en introducir esos datos personales, que terminarán en manos de los hackers.