Honeygain Explica: Cómo detectar una aplicación falsa y evitar el fraude
Siempre que disponga de conexión a Internet, todo el mundo puede acceder a la Red, lo que incluye cargar y descargar todo tipo de datos. Aunque esto ofrece una gran oportunidad para compartir información valiosa, encontrar personas afines o incluso ser descubierto como un talento excepcional, también abre el camino a todo tipo de actividades maliciosas que pueden realizarse de forma totalmente anónima.
Las aplicaciones falsas para ordenadores de sobremesa y móviles son una de las formas que tienen los delincuentes de atacar a los internautas, propagar programas maliciosos y causar otros tipos de daños. Al crear una aplicación falsa que simula ser un software conocido, los hackers pueden engañar a usuarios desprevenidos para que se la descarguen... junto con virus, ladrones de información y otros problemas. En este artículo, vamos a explicar qué hace Honeygain para luchar contra estos ciberdelincuentes y qué pasos pueden ayudarle a identificar una aplicación falsa antes de que sea demasiado tarde.
¿Por qué hablamos de esto ahora?
Justo la semana pasada, escribimos sobre la exhaustiva investigación realizada por Cisco Talos Intelligence Group, uno de los equipos comerciales de inteligencia sobre amenazas más destacados del mundo. En el que publicaron el 31 de agosto, Cisco Talos explicaba con gran detalle cómo los hackers pueden explotar el proxyware creando instaladores infectados y aplicaciones falsas con código malicioso en su interior y difundiéndolos a través de sitios web falsos, foros y otras fuentes no autorizadas.
Desafortunadamente, Internet está plagado de instaladores y aplicaciones falsas de Honeygain. La única forma de mantenerse seguro y evitar los daños que los delincuentes podrían causar a su dispositivo o red es asegurarse siempre de que descarga Honeygain de una fuente autorizada. el sitio web de Honeygain.
Imagina que decides descargar Honeygain de algún foro de discusión, sitio web falso u otras fuentes no oficiales. Incluso si tienes la suerte de obtener un instalador no infectado (lo cual es muy poco probable), es posible que obtengas una versión anticuada del software o una que no esté pensada para tu sistema operativo. Utilizando el sitio web oficial, siempre puede estar seguro de que está obteniendo la aplicación Honeygain genuina en la última versión disponible.
¿Qué medidas ha tomado Honeygain?
Si llevas un tiempo siguiendo Honeygain, probablemente sepas lo serios que somos a la hora de garantizar la seguridad de nuestros usuarios y de la propia red. Necesitamos Autenticación de 2 factores para cada pago, límite el número de dispositivos por cuenta, y utilizamos algoritmos especiales contra el fraude y los abusos para vigilar nuestra infraestructura las 24 horas del día, los 7 días de la semana.
Pero eso no es todo: nuestro dedicado equipo de seguridad también está dedicando un gran esfuerzo a eliminar las aplicaciones falsas de Honeygain para que ningún usuario potencial pueda descargarlas y convertirse en víctima de un ciberataque. Sólo en septiembre, hemos identificado 65 páginas web que ofrecían a sus usuarios descargar instaladores de Honeygain que nuestro equipo nunca ha autorizado. Cada página de este tipo es un riesgo para la seguridad y un daño a punto de producirse.
He aquí algunos ejemplos de los perjuicios que puede ocasionar la descarga de una aplicación falsa:
- Una vez que inicias sesión, una aplicación falsa puede enviar tus credenciales al hacker e incluso robar la información que guardas en tu dispositivo
- Si el instalador de una aplicación falsa contiene un código de referencia de un pirata informático, éste podría estar disfrutando de bonificaciones recurrentes mientras usted utiliza activamente la aplicación sin ni siquiera saberlo.
- Una aplicación falsa puede estar plagada de anuncios (una forma bastante común de fraude publicitario) o simplemente de contenido que no quieres ver, como incitación al odio o violencia.
- Si la aplicación contiene un tipo de código malicioso conocido como ransomware, el dispositivo puede bloquearse por completo hasta que pagues el rescate.
- Un instalador infectado también podría instalar un minero de criptomoneda en su dispositivo y abusar de su red para hacer dinero para el hacker
- ...¡y eso dista mucho de todos los tipos de riesgo a los que te puedes enfrentar!
La buena noticia es que al haber registrado Honeygain como marca oficial en 2020, nuestro equipo tiene todo el derecho a emprender acciones legales contra cualquiera que suplante la identidad de la empresa o utilice nuestro nombre de forma ilegal.
Honeygain ya ha eliminado el 72% de todas las páginas web que el equipo encontró que ofrecían aplicaciones Honeygain falsas o infectadas para su descarga este mes.
¿Recuerdas las páginas web que mencionamos que distribuían instaladores falsos de Honeygain? Ya hemos conseguido retirar 47 de las 65, y los propietarios de las restantes también han sido identificados y contactados. Esto significa que es cuestión de tiempo que estos canales no autorizados desaparezcan para siempre.
¿Cómo detectar una aplicación falsa?
Es fácil decir que las personas que desean estar seguras en Internet no deben descargar nunca aplicaciones falsas, pero identificar una aplicación falsa de una auténtica puede no ser tan fácil.
La mayoría de los hackers no son estúpidos, y hacen todo lo posible para que el malware que propagan se parezca lo más posible a la aplicación real. De ahí que no sea tan raro encontrar aplicaciones infectadas en las tiendas de aplicaciones, incluso en las más importantes. Según Según Trend Micro, Google Play alberga actualmente más de 120 aplicaciones falsas de minería de criptomonedas que en realidad no tienen ninguna capacidad de minería y que ya han engañado a miles de usuarios para que paguen por utilizarlas o vean anuncios dentro de la aplicación, ¡y eso es solo un tipo de aplicaciones falsas!
Con Honeygain, hay una solución sencilla: la empresa tiene un sitio web oficial con un Página de descargas que ofrece las últimas versiones de aplicaciones Honeygain originales para Windows, macOS, Linux y Android. Por desgracia, algunas otras aplicaciones no disponen de ellos y dependen únicamente de distribuidores de terceros.
He aquí algunas señales de alarma que deberían hacerle sospechar y alejarse del botón Descargar:
- La página de descarga no tiene conexión con el sitio web oficial. Si te enteras de una aplicación que te interesa y te gustaría descargar, lo primero que tienes que hacer es buscar su sitio web oficial o una cuenta verificada en las redes sociales. Si la página desde la que ibas a descargar la aplicación aparece mencionada como distribuidor oficial, ¡genial! Si no es así, no hagas clic en ningún enlace de la página sospechosa; en su lugar, busca información de fuentes autorizadas en el sitio web oficial (y si eres un auténtico campeón, ¡informa al equipo de asistencia sobre el suplantador!)
- El nombre del promotor y/o la información de contacto no me suenan de nada. La mayoría absoluta de los creadores de aplicaciones falsas intentan aparentar que son de fiar; sin embargo, si te fijas bien, puede que veas que hay una L minúscula en lugar de una I mayúscula (o viceversa), un cero en lugar de una O mayúscula o algún otro pequeño cambio o añadido en sus nombres o información de contacto. En cuanto a esto último, sospecha siempre de Gmail/Yahoo/otras direcciones de correo electrónico de dominio público cuando una aplicación tenga un sitio web oficial y un dominio personal reivindicado.
- Los permisos no parecen estar relacionados con el propósito de la aplicación. Algunas aplicaciones necesitan tu permiso para utilizar la cámara o acceder al almacenamiento del dispositivo para funcionar correctamente, pero siempre debes pensar si se trata de una necesidad legítima de la app. Por ejemplo, acceder a tu ubicación es habitual en aplicaciones como Uber o Bolt, pero es una señal de alarma cuando te lo pide un juego o un despertador. Una aplicación falsa que intente hacerse pasar por Honeygain se revelará fácilmente solicitando varios permisos: la auténtica no necesita nada aparte de tu conexión a Internet.
- La descripción y las imágenes no parecen profesionales. Si los logotipos, capturas de pantalla y otras imágenes proporcionadas parecen ser de baja resolución y/o la descripción incluye errores gramaticales, es una clara señal de alarma. Los equipos de desarrollo de aplicaciones contratan a diseñadores gráficos y redactores profesionales. Los piratas informáticos no pueden permitirse ese lujo, lo que puede dar lugar a una mala presentación de su "producto".
- Los hechos mencionados en la descripción no coinciden con la información oficial. Algunas de las 47 páginas web que ya hemos retirado incluían información incorrecta sobre Honeygain: una de ellas decía que los usuarios de Honeygain reciben 1 crédito por cada 10 GB compartidos (en realidad son 1.000 créditos), otra afirmaba que la aplicación sólo está disponible para móviles y no para ordenadores, y otras difundían aún más mentiras. Es fácil comprobarlo comparándolo con las declaraciones del sitio web oficial: ¡asegúrese de hacerlo!
Los hackers maliciosos se han vuelto cada vez más activos en los últimos años. No es de extrañar: desde que la pandemia obligó a muchas empresas y proveedores de servicios a trasladar sus operaciones a Internet, utilizamos la Red más activamente que nunca. Por desgracia, si no tenemos cuidado, cada nueva aplicación o sitio web que visitamos puede suponer un riesgo de ciberataque.
¿Siente curiosidad por unirse a Honeygain, unared de inteligencia web crowdsourced que ofrece a sus usuarios la oportunidad de ganar dinero compartiendo su ancho de banda extra, pero quiere ser precavido?
Esto es lo que tienes que hacer para asegurarte de que no te encuentras con una aplicación falsa:
- Descargue la aplicación desde el sitio web oficial e instálela en su dispositivo.
- Regístrese haciendo clic en el botón de abajo y cobre sus primeros 2 $ gratis.
