Al volverse populares, se convierten en un verdadero peligro. Cuanto más famosa es una aplicación, mayor la probabilidad de que su nombre sea utilizado por los cibercriminales para llevar a cabo fraudes que pueden salir muy caros a los usuarios más despistados.

El ejemplo perfecto es WhatsApp. Cada novedad que anuncia el servicio de mensajería instantánea es aprovechada de forma inmediata por los maleantes de la Red para desplegar todo tipo de técnicas de ingeniería social.

Sin ir más lejos, las llamadas de voz de WhatsApp trajeron consigo un fraude vía correo electrónico: un email notifica a la víctima que tiene un mensaje de voz que puede escuchar con tan solo hacer clic en el propio correo. Al hacerlo no sonará mensaje alguno, sino que se descargará en el equipo un software malicioso.

Para generar esta avalancha de servicios fraudulentos, los ciberdelincuentes no solo aprovechan las características más novedosas de WhatsApp. En ocasiones, llegan a crear versiones totalmente falsas con supuestas ventajas como la personalización del aspecto de la app. El caso más reciente es el del llamado WhatsApp azul. Tras la promesa de cambiar el famoso verde de la aplicación por el color azul, esta versión esconde una manzana envenenada: la suscripción a un servicio de tarificación especial que incrementará, y no poco, la factura de sus víctimas.

whatsapp azul

En general, el deseo de disfrutar de nuevas características en una aplicación tan utilizada como WhatsApp hace que algunos usuarios acepten estas versiones aunque no procedan de un mercado oficial.

Así, la mejor forma de evitar que cualquier tipo de fraude termine provocando un agujero en nuestro bolsillo o robando datos de nuestro Android es recurrir a Google Play (o a la App Store en el caso de tener un dispositivo de Apple) a la hora de descargar y actualizar WhatsApp o cualquier otra aplicación.

google play

De esta forma, los usuarios pueden sortear la tela de araña tejida por los cibercriminales en Internet. Además, no solo hay que desconfiar de aquellas páginas web en las que se ofrece la supuesta descarga de WhatsApp con unas características poco creíbles: en otras ocasiones, una plataforma que ni pertenece a la app oficial ni es el mercado de aplicaciones correspondiente, ofrece simplemente la descarga de WhatsApp como forma de atraer a sus posibles víctimas.

Sin falsas ventajas pero igual de fraudulentas, estas descargas también harán llegar hasta tu dispositivo software malicioso o activarán la suscripción a un servicio de SMS premium con un alto coste. Es el caso de una web que distribuye, bajo la apariencia de la app oficial de WhatsApp, un malware diseñado para robar datos.

whatsapp

El sitio web no promete ninguna característica novedosa en el servicio de mensajería instantánea. Simplemente, permite la descarga. Al instalarla y aprobar todos los permisos que solicita, este falso WhatsApp accede a toda la información del dispositivo Android de la víctima.

Así, tanto para descargar como para actualizar una aplicación, lo más seguro es recurrir siempre al mercado oficial correspondiente. Incluso así, los usuarios también pueden encontrar en lugares como Google Play alguna aplicación fraudulenta que se esconde bajo la apariencia de un servicio popular o que, simplemente, requiere la aprobación de más permisos de los estrictamente necesarios.

Por eso, antes de descargar por primera vez una aplicación se deben leer atentamente su valoración y algunos comentarios de otros usuarios: en caso de ser una trampa que ha esquivado la seguridad de Google Play, la experiencia previa de otros puede servir de alerta.