Suplantan famosa app para iPhone y miles de usuarios de Apple cayeron en la trampa

En la actualidad han aumentado los riesgos asociados a la seguridad informática y a la protección de datos personales, que pone de manifiesto la sofisticación y persistencia de los ciberdelincuentes en sus intentos por engañar a los usuarios y obtener acceso a información sensible.

Recientemente, se detectó una versión falsificada del popular gestor de contraseñas LastPass en la App Store de Apple que ha encendido las alarmas tanto entre usuarios como en el equipo de desarrollo de la auténtica aplicación

La copia, conocida erróneamente como “LassPass Password Manager” por un simple error de ortografía, fue diseñada para imitar hasta los más mínimos detalles el aspecto y la funcionalidad del verdadero LastPass, aunque con ciertas diferencias que delataban su naturaleza fraudulenta. No solo el nombre resultaba engañoso, sino también la presentación de la aplicación, atribuida a un inexistente desarrollador llamado Parvati Patel.

La alerta sobre este problema se difundió rápidamente tras el descubrimiento de la falsa app, llevando a la compañía desarrolladora del software legítimo, LogMeIn, a tomar medidas inmediatas para alertar a su base de usuarios y combatir la suplantación.

Asimismo, otro indicio de la estafa fue la diferencia en la cantidad de valoraciones entre ambas versiones de la aplicación, que era más de 52,300 para la auténtica y solo una para la impostora.

Acciones contra esta amenaza

La rápida acción de LogMeIn y su compromiso con la seguridad de sus usuarios se evidenciaron al notificar proactivamente a su comunidad sobre el riesgo. Además, la empresa se esforzó por asegurar la pronta eliminación de la aplicación fraudulenta de la App Store, en un esfuerzo mancomunado para salvaguardar la integridad de los datos personales de los usuarios.

Además, Mike Kosak, el analista principal senior de Inteligencia de LastPass, no tardó en proporcionar, a través del blog oficial de la compañía, consejos prácticos para que los usuarios pudieran diferenciar entre el producto genuino y la copia maliciosa. Entre las medidas sugeridas, instó a los usuarios a verificar rigurosamente tanto el nombre del desarrollador como los pequeños detalles en el logo y la interfaz, que podrían revelar inconsistencias.

Del mismo modo, la eliminación de la aplicación impostora de la tienda, aunque es el camino hacia la solución del problema, no marca el final de los desafíos para LastPass u otras aplicaciones con sus usuarios. La empresa ha advertido que continuará vigilante ante la posibilidad de que surjan nuevas falsificaciones o se cometan violaciones a su propiedad intelectual, resaltando la necesidad de una vigilancia constante en el mundo digital.

¿Qué incidencias tienen estas aplicaciones fraudulentas?

Este evento no sólo representa un inconveniente para los usuarios, que deben ser cada vez más cautelosos y críticos antes de descargar aplicaciones, sino también para Apple. La existencia de una aplicación falsificada dentro de su tienda de aplicaciones plantea incógnitas sobre la efectividad de los procesos de revisión de la compañía, que son catalogados entre los más estrictos del sector en términos de privacidad, seguridad y cumplimiento de contenido.

Este incidente también sirve como recordatorio crítico de la importancia de verificar la autenticidad de las aplicaciones antes de su instalación, especialmente cuando se trata de herramientas diseñadas para manejar información altamente sensible como contraseñas y datos personales.

En un entorno digital, cada vez más complejo y de flujo constante, donde se volvió frecuente casos de robo de datos, falsos mensajes que pretenden robar información, y otras modalidades que utilizan los ciberdelincuentes para atentar contra la comunidad, la precaución y la educación desde una temprana edad sobre seguridad informática se convierten en pilares fundamentales para proteger la identidad y privacidad online de todas las persona conectadas a dispositivos móviles.