Cuidado con las descargas

Así usan la linterna o calculadora de tu móvil para acceder a los datos bancarios

Cuidado con las apps que nos descagamos
Cuidado con las apps que nos descagamos
EP

El móvil es desde hace tiempo el principal objetivo de los ciberdelincuentes. Desde que se decretara el estado de alarma es, además, el principal dispositivo desde el que se han hecho numerosas compras online o transferencias, lo que pone a los ciudadanos en el radar de estas organizaciones criminales, que no cesan en la búsqueda de nuevos métodos para lograr el acceso ilícito a los dispositivos. Y la última ciberestafa de la que alerta la Guardia Civil tiene que ver con las inofensivas linternas o calculadoras de nuestros móviles. Hay más vías para hackear los teléfonos y lograr así un paso más hacia su objetivo final: llegar a saquear las cuentas corrientes. Cuidado con las apps que aseguran tener soluciones para sobrellevar mejor el confinamiento o conocer el número de contagios que hay en una zona.

El comandante Alberto Redondo, jefe del grupo de delitos tecnológicos del grupo de UTPJ de la Guardia Civil, relata a La Información las claves de una de las noticias que más ha dado de qué hablar esta semana en 'El Periódico', por lo inocente que puedan parecer aplicaciones como la calculadora o la linterna y el perjuicio económico que pueden conllevar. "Llegar hasta el terminal es solo el primer paso" de unos delincuentes que piensan en una y mil formas para lograr descifrar el código binario que envía un banco -casi siempre en formato SMS-cuando realizamos una operación para confirmar que se trata del titular de la cuenta. Las medidas de seguridad en las operaciones bancarias impide a los delincuente acceder a las cuentas solo con el código de una tarjeta de crédito.

Para ello necesitan primero hacerse con los datos bancarios de su futura víctima bien mediante esa tarjeta de crédito, bien a través de la aplicación de su entidad que tenga instalada en el móvil. Para solucionarlo en numerosas ocasiones 'salen de compras' a la internet oscura, donde están a la venta paquetes de datos personales conseguidos previamente por otras organizaciones criminales que no tienen nada que ver con la futura víctima y que se han obtenido atacando a particulares -infectando sus móviles- o a bases de datos d empresas por alguna brecha de seguridad.

¿Y cómo se infecta un móvil personal? Una de las principales causas es acceder a una página web que está comprometida, carente de seguridad, y dejamos todos nuestros datos personales porque hemos sido engañados. Durante estos días cada vez son más las ciberestafas que asegurando ser una cuenta de la luz o el SEPE o la Seguridad Social o el Imserso invita a pinchar en un enlace porque hay un problema con una factura o porque nos tienen que devolver dinero o porque no vamos a poder cobrar si no regularizamos alguna cuestión. Pocos verifican que sean de verdad las instituciones públicas o privadas las que nos requieren los datos y se ponen a rellenar unos cuestionarios en los que ya dejamos nombre, apellidos, dirección, DNI... y muchas veces hasta la cuenta bancaria si además pensamos que vamos a recibir un pronto pago. 

Otra forma que tienen los delincuentes de conseguir esos datos personales es a través de apps fraudulentas. Las últimas detectadas hacen referencia a las calculadoras o las linternas, pero no son las únicas. Con el simple hecho de descargarlas de un market que no sea los oficiales ya puede suponer un riesgo porque no han pasado tantos filtros de seguridad. Hay veces que nos descargamos una aplicación que hemos recibido vía mensaje sin ser conscientes de a lo que nos exponemos. Una vez utilizamos esas aplicaciones espías, los ciberdelincuetnes controlan nuestro teléfono, pudiéndose suscribir a servicios premium que constantemente envían mensajes aumentado así la factura sin que el propietario se de cuenta.

¿Pero como una linterna o una calculadora puede llegar a hacer eso? Son muy pocas las personas que cuando se descargan una app se leen todos los privilegios que se aceptan sin más, al mismo tiempo que se permite acceso a los contactos, a las fotos, a los vídeos... ¿Y para qué quiere una calculadora tantos accesos? Con solo pensar un poco podemos darnos cuenta de que esa situación no es normal, pero casi nadie lo hace. Nuestro móvil ya no es solo nuestro y esos mensajes de verificación del banco que recibimos cuando estamos operando con nuestras cuentas ya están en manos de los delincuentes que ya han completado el primer paso que necesitan para saquear las cuentas. 

Lo siguiente que hará la organización criminal será hacerse con un duplicado de nuestra tarjeta SIM del móvil, estafa conocida como "SIM swapping". En ocasiones llaman a las compañías telefónicas suplantando la identidad de la víctima y solicitando un envío de esa tarjeta. Cuando llegan a las tiendas para retirarla les basta con que el encargado vea un DNI previamente falsificado para que se la entregue. Desde ese momento cualquier mensaje que llegue a ese número de teléfono también lo pueden ver ello. Y juegan con la ventaja de que no todo el mundo se percata de que le han duplicado la tarjeta SIM del móvil en los primeros minutos. Si estamos en casa conectados a la wifi y el móvil no requiere de datos y no llamamos con el no nos aparece el mensaje que advierte de que esa tarjeta ha quedado inhabilitada.

Esos minutos, que pueden ser horas en muchos casos, son los que aprovechan para acceder a nuestro banco y gestionarlo ellos mismos. El último consejo que da el comandante Redondo parece sencillo: "¿Tiene usted un antivirus en el móvil?". Es el dispositivo que más utilizamos y parece que solo nos acordamos de los ordenador cuando instalamos alguno. 

Mostrar comentarios