Cómo proteger tu empresa de aplicaciones móviles falsas

©BigStock

Actualizado 19 | 10 | 2021 08:56

Aplicaciones móviles falsas

Se espera que la economía mundial de las aplicaciones alcance los 6,3 billones de dólares este año, lo que lo convierte en uno de los mercados de consumo más grandes del planeta. Como cualquier sector altamente rentable, las aplicaciones móviles han atraído una avalancha de impostores que atraen a usuarios desprevenidos para que compren sus aplicaciones falsas.

La investigación ha descubierto que las aplicaciones fraudulentas relacionadas con las finanzas se encuentran entre las aplicaciones más descargadas en algunos países tras el estallido de la pandemia, lo que hace que la creciente industria de la tecnología financiera sea particularmente vulnerable a las aplicaciones falsas.

A continuación, explicaremos por qué es importante proteger tu negocio de aplicaciones móviles falsas y cómo la tecnología puede proteger tus ganancias y clientes. Te guiaremos a través del proceso de informar y eliminar aplicaciones de Google Play Store (Android) y Apple App Store (iOS), los 2 canales de distribución más grandes para aplicaciones móviles que representan el 95% del mercado de tiendas de aplicaciones fuera de China.

¿Qué son las aplicaciones móviles falsas?

Las aplicaciones móviles falsas copian el diseño y/o la función de aplicaciones legítimas para engañar a los usuarios desconocidos para que las descarguen. Una vez instalada, la aplicación ejecuta una serie de acciones maliciosas, a menudo imperceptibles para el usuario. Los efectos de esas acciones van desde la realización de anuncios para generar ingresos, interceptar información y datos confidenciales, desviar pagos e ingresos a sitios ilegales o ejecutar ataques de ransomware.

  • Robo de identidad empresarial y sus repercusiones. Los imitadores que imitan la apariencia de aplicaciones legítimas de la empresa y las lanzan con fines fraudulentos llevan a cabo una forma de robo de identidad empresarial.  Las repercusiones para los propietarios de marcas pueden ser drásticas, como se muestra a continuación:
  • Daño a la reputación. Una reputación empañada golpea el núcleo de la empresa porque la reputación de la marca define la calidad del negocio y las relaciones con los clientes. Cuando los clientes son engañados por una aplicación falsa, es posible que se muestren reacios a volver a utilizar la aplicación genuina de esa marca.
  • Pérdida de ingresos. Las pérdidas de ingresos pueden ser significativas cuando las aplicaciones fraudulentas redirigen pagos o ingresos a sitios ilegales. Como resultado, las empresas pueden tener dificultades para realizar los pagos a tiempo, ya sean costes de empleo o gastos operativos.
  • Impedimentos de crecimiento. Lidiar con las repercusiones de las aplicaciones falsas puede resultar costoso y llevar mucho tiempo. Es necesario atar los recursos que podrían desplegarse mejor para un mayor desarrollo de la empresa.

Cómo prevenir aplicaciones móviles falsas

Evitar que los ladrones de identidad copien la aplicación de tu empresa debe incluir un enfoque de protección triple que dificulte que los imitadores apunten a tu marca:

Registra tus derechos de propiedad intelectual

El registro de la propiedad intelectual de tu marca te proporciona una prueba de propiedad y facilita el proceso de aplicación en caso de encontrar una aplicación falsa que pretende ser tu negocio. Considera diferentes derechos de propiedad intelectual para determinadas características que desees proteger:

  • Marca comercial. Una marca registrada sólida diferencia tu marca de los productos de la competencia. Esto es especialmente importante para industrias como el sector fintech en el que los clientes ceden información confidencial a las empresas. Para esas empresas, se recomienda invertir en la reputación de sus marcas comerciales, ya que representan un servicio al cliente de alta calidad que debe protegerse de los ladrones de identidad.
  • Patentes. La protección mediante patentes es un proceso largo y más caro que registrar otros derechos de propiedad intelectual. Sin embargo, aseguran de que las tecnologías innovadoras de la empresa pertenezcan a su creador y no puedan ser copiadas, utilizadas o vendidas por los competidores
  • Derechos de autor. En las aplicaciones móviles, los derechos de autor protegen la constitución visual y técnica de una aplicación. Es el código de los programas, las características de la interfaz visual, los elementos de audio y vídeo, la interfaz de programación de aplicaciones (API) y soluciones similares. Se anima a las empresas a proteger esas funciones para estar legalmente cubiertas en caso de encontrar aplicaciones falsas que pretendan ser aplicaciones legítimas.

Obtén apoyo de las tecnologías de detección

La técnica de prevención más eficaz es detectar tan pronto como aparezca una amenaza potencial en una tienda de aplicaciones. La búsqueda manual constante de aplicaciones falsas no es realista porque requiere demasiado tiempo. Trabajar con analistas costosos y tecnologías estáticas que no mejoran también es ineficiente.

En su lugar, puedes ampliar el proceso de acuerdo con tus necesidades con tecnologías avanzadas.

Protege tus aplicaciones de la clonación

Los ciberdelincuentes siempre buscan puntos débiles dentro de las aplicaciones para clonarlas o manipularlas. Una solución eficaz para proteger las aplicaciones de esos ataques es una tecnología llamada autoprotección de aplicaciones en tiempo de ejecución (RASP). RASP se puede implementar en aplicaciones para que puedas detectar y bloquear el robo de tu IP con respecto a aplicaciones en tiempo real.

Cómo denunciar una aplicación móvil a Google Play

Google proporciona una interfaz detallada pero fácil de manejar para informar sobre aplicaciones (u otro contenido) que te gustaría eliminar de sus servicios:

  1. Google te solicita que envíes un aviso para el servicio de Google correspondiente: elige «Google Play: Aplicaciones».
  2. Ahora que estás en la sección «Google Play: Aplicaciones», se te presentan algunas opciones. Puedes informar un problema de propiedad intelectual y especificar el tipo de infracción (infracción de derechos de autor, marca registrada, etc.).
  3. Después de seleccionar el problema que deseas informar, puedes crear una solicitud al equipo de Google. Rellena el formulario y asegúrate de tener a mano la información necesaria. Esto incluye tu información de contacto personal y de la empresa e información sobre el problema que estás informando. En caso de una infracción de marca comercial, por ejemplo, nombras la marca comercial en cuestión, su número de registro y la URL del contenido presuntamente infractor.

Cómo denunciar una aplicación móvil a la App Store de Apple

Lo que puedes hacer después de detectar aplicaciones falsas en la App Store de Apple es informar una vulnerabilidad de seguridad o privacidad de Apple.

  1. Envía un correo electrónico a product-security@apple.com con tu inquietud. Asegúrate de incluir la siguiente información:
    • El producto (aplicación) específico y la versión de software que se ha emitido de forma ilegítima.
    • Una descripción de la infracción que observaste, así como el comportamiento que esperabas.
    • Si es posible, una lista numerada de los pasos necesarios para reproducir el problema y una demostración en vídeo, si los pasos pueden ser difíciles de seguir.

Apple te pide que utilices la clave PGP de seguridad del producto para cifrar la información confidencial que envías por correo electrónico o que utilices Mail Drop para enviar archivos de gran tamaño.

  1. Recibirás una respuesta automática de Apple que te indicará que se ha recibido tu informe y que te contactarán si necesitan más información.

Me interesa

 


Cargando noticia...