En los últimos tiempos, la tecnología ha transformado la forma en que las personas se cuidan, gracias al creciente uso de dispositivos de belleza en el hogar que ofrecen resultados profesionales desde la comodidad del hogar. Muchos de estos dispositivos incluso se conectan a aplicaciones móviles. Esto también se aplica a las aplicaciones de belleza o edición de fotografías.
Estos dispositivos utilizan la Inteligencia Artificial para evaluar la hidratación, el tono y la elasticidad de la piel, mientras que la realidad aumentada permite probar diferentes estilos de maquillaje en tiempo real. De esta manera, los consumidores pueden ver cómo les sientan diferentes tonos de sombras de ojos, lápices labiales o bases de maquillaje antes de adquirir los productos.
Aunque estos dispositivos y aplicaciones ofrecen muchas comodidades a los usuarios, es importante tomar precauciones al utilizarlos, ya que los investigadores de Kaspersky han descubierto una nueva familia de troyanos dirigida a los usuarios de Google Play. Este troyano de suscripción, conocido como Fleckpe, se propaga a través de aplicaciones de edición de fotos y fondos de pantalla. «Dado que todos estos dispositivos están conectados a Internet, existe el riesgo de sufrir ciberataques y poner en peligro la privacidad y seguridad de los usuarios que los utilizan. Además, los datos recopilados por estas aplicaciones también pueden estar sujetos a brechas de seguridad», explica Marc Rivero, investigador principal de seguridad de Kaspersky.
Una vez instalado este malware en un dispositivo, solicita acceso a notificaciones para capturar códigos de confirmación para servicios premium. Luego usa dichos códigos para suscribir a los usuarios a servicios premium, lo que resulta en cargos no autorizados. Fleckpe ha infectado más de 620.000 dispositivos desde que se detectó en 2022, con víctimas en todo el mundo. Hasta el momento, la empresa de ciberseguridad ha encontrado al menos once aplicaciones infectadas con Fleckpe, que se han instalado en más de 620.000 dispositivos. Entre ellas, se encontraba Beauty Slimming Photo Editor, un editor de fotos que puede adelgazar el cuerpo y la cara, agrandar las caderas de forma natural, reducir la cintura e, incluso, aumentar la altura. Además, con esta aplicación, los usuarios también pueden crear su propio look añadiendo abdominales, pecho, músculos y tatuajes.
Aunque las aplicaciones afectadas ya han sido retiradas del mercado, es posible que los ciberdelincuentes sigan desplegando este malware en otras circunstancias. Por ello, los expertos de Kaspersky explican cómo los cibercriminales roban información de aplicaciones o dispositivos de belleza conectados y comparten tips para evitarlos:
- Permisos de privacidad. No revisar este tipo de permisos al instalar apps implica riesgos para la seguridad, al estar dando acceso a la información personal. Si una aplicación tiene permiso para acceder a los contactos, la ubicación o los datos del calendario, puede recopilar y utilizar esta información para fines maliciosos sin el conocimiento del usuario. Además, muchas de estas plataformas tienen acceso a los permisos de la cámara o el micrófono, y pueden grabar o hacer fotografías sin el conocimiento de la persona que lo usa, lo que podría exponer datos sensibles e íntimos. Por este motivo, desde Kaspersky recomiendan dar acceso únicamente a las funciones relacionadas con el gadget en cuestión y solo a aplicaciones de confianza.
- Aplicaciones falsas. Los ciberdelincuentes pueden crear apps fraudulentas que se parecen a las legítimas, especialmente a aquellas relacionadas con marcas reconocidas, y las publican en tiendas de apps de terceros o con enlaces de descarga falsos. Con ello, pueden robar los datos de los usuarios, como contraseñas, nombres u otra información personal. En el caso de los enlaces de descarga falsos, estos pueden llevar a archivos maliciosos.
- Robo de datos. Estos dispositivos, conectados a Internet, pueden perderse o ser robados, lo que puede dar lugar a la pérdida de datos personales. Por lo tanto, es fundamental que los usuarios hagan copias de seguridad de sus datos de forma regular y utilizar herramientas de localización remota para encontrar sus gadgets.
- Uso de redes Wi-Fi públicas. Mucha gente usa este tipo de dispositivos de belleza y cuidado personal en hoteles o baños de aeropuertos, mientras el smartphone al que están ligados se encuentra conectado a la red Wi-Fi pública. Los ciberdelincuentes pueden aprovechar esta situación para interceptar los datos que se transmiten entre la aplicación del usuario y el servidor, debido a la falta de autenticación. Para evitar riesgos, es recomendable el uso de una red privada y, por encima de todo, evitar conectarse a estas redes cuando no sea necesario usarlas. En caso de tener que utilizarlas, hay que evitar acceder a aquellas apps en las que tengamos que ingresar detalles de inicio de sesión como son el correo, las aplicaciones bancarias o realizar compras, como las de tiendas de cosméticos.
