Los expertos en ciberseguridad siempre recomiendan que los usuarios descarguen las aplicaciones en tiendas oficiales de apps, como Play Store o App Store. Sin embargo, de vez en cuando, se cuelan plataformas fraudulentas. Según ha advertido LastPast, unos delincuentes informáticos se han colado en la tienda de Apple y se estaban haciendo pasar por ellos.
En lugar de 'LastPass', la app falsa se llamaba 'LassPass', utilizaba un icono similar y en su interfaz predominaba el color rojo que hace que se asemeje al original. Inicialmente, no parece que oculte un malware, pero se hace pasar por una plataforma que se utiliza para gestionar credenciales, por lo que los internautas que la usen están cediendo sus nombres de usuario y contraseñas.
La plataforma falsa ya está eliminada de la App Store, pero quienes la hayan instalado en sus dispositivos todavía están en peligro. No se detalla que número de usuarios la descargaron, pero únicamente tenían cuatro valoraciones (que avisaban que era falsa), por lo que parece que LastPass y Apple han actuado con rapidez.
El peligro de esta estafa de phishing
LastPass es una herramienta que actúa de gestor que permite guardar contraseñas, cuentas de correo electrónicos, cuentas bancarias, etc. Esta versión original tiene más de 52 mil reseñas y una suscripción premium que cuesta 49,99 dólares que, una vez pagados, ya no piden más.
No hay signos de que LassPass escondiese un troyano, pero el desarrollador posiblemente tendría acceso a la información que las víctimas pueden haber metido antes de darse cuenta de que era falsa. Además, desconocemos si también fingían tener una versión de pago, pero, de ser así, también podrían haber facilitado su información bancaria o pagar al ciberdelincuente.
En caso de que instalases LassPass, recomendamos que la elimines lo antes posible. Aunque en las tiendas oficiales de apps suelen tomar muchas precauciones, a veces se cuelan estas plataformas maliciosas. Por lo tanto, es aconsejable que, antes de instalar una nueva aplicación, te cerciores de que es la real, leyendo las valoraciones, el nombre del desarrollador y comprobando que se llama igual que la original.
La actuación de Apple ante las apps falsas
Cuando LastPass alertó de la plataforma fraudulenta, todavía seguía disponible en la App Store. Por ello, incluyeron la URL de la versión falsa y la verdadera, para que sus clientes pudiesen verificar que estaban descargando la correcta.
"Tenga la seguridad de que LastPass está trabajando activamente para eliminar esta aplicación lo antes posible y continuará monitoreando clones fraudulentos de nuestras aplicaciones y/o infracciones de nuestra propiedad intelectual", aseveró la compañía.
En cuanto Apple borró la app maliciosa por quebrantar sus normas sobre aplicaciones imitadoras, se lo comunicó a todos los medios de comunicación que habían dado la noticia. Aunque eso no evita que quienes ya la hayan descargado sigan expuestos a ella, sí que evita que más internautas la instalen creyendo que es el famoso gestor de contraseñas.
Según un portavoz de la marca de la manzana, existe una web destinada a la solicitud de revisión del contenido de las plataformas. Es útil si los desarrolladores consideran que otro proyecto vulnera sus derechos de propiedad intelectual. Apple afirma que LastPass abrió una disputa para su caso.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios