Ciberseguridad | Androide | iOS | Cuáles son las principales estafas por robo de datos en mi smartphone | Kaspersky | México | España | MX | DEPOR-PLAY
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/HFX5DNOXRJBJPMOS4GRGZRTO2A.jpg)
Algunas personas piensan que los teléfonos inteligentes Androide y iOS son más seguros que las computadoras. La verdad es que no debes confiarte, porque la información disponible en los dispositivos móviles suele ser más sensible. ¿Quién no tiene aplicaciones bancarias o fotos familiares en su teléfono? Si sufrimos un mini paro cardíaco al no encontrar nuestro móvil, no te imaginas la ansiedad de que todos tus datos estén en las manos equivocadas.
Kaspersky advierte que los ciberdelincuentes atacan constantemente a los usuarios que pasan mucho tiempo en sus teléfonos inteligentes, ya que estos dispositivos almacenan una gran cantidad de datos confidenciales, lo que convierte a cualquier persona con un dispositivo móvil en un objetivo atractivo y lucrativo para el ciberdelito.
La mejor recomendación es saber cuáles son los principales tipos de estafas para evitarlas. Kaspersky ha enumerado varios para que conozcas el alcance de las operaciones de los ciberdelincuentes:
Phishing: mensajes falsos «urgentes» o con promociones «irresistibles»
Este fraude tiene como objetivo engañar a las víctimas para que proporcionen sus datos confidenciales, sin darse cuenta del riesgo, centrándose en las aplicaciones que utilizan o la información que consumen a través de sus dispositivos móviles.
Por ejemplo, los usuarios reciben un mensaje por SMS, correo electrónico o WhatsApp, avisándoles de atractivos descuentos en algún producto de su interés o de una «alerta de seguridad» para cambiar sus datos bancarios personales. El texto va acompañado de un enlace que llevará a la víctima a un sitio falso, muy similar al original, solicitando su información confidencial.
Otro ejemplo está en el contenido que las personas ven y descargan en sus dispositivos móviles. El año pasado, Kaspersky detectó y bloqueó mensajes de phishing en el lanzamiento de películas y juegos populares destinados a robar las credenciales de servicios en línea de la víctima, como datos personales y de tarjetas de crédito o contraseñas bancarias.
Es importante tener cuidado al navegar por Internet con su teléfono inteligente, ya que un sitio fraudulento puede solicitar autorización para recopilar los datos almacenados en su dispositivo, lo que facilita que un ciberdelincuente transmita automáticamente información confidencial.
Ingeniería social
Aunque el phishing es una estrategia que utiliza la ingeniería social, esta técnica es mucho más amplia de lo que parece. Consiste en persuadir a alguien para que haga algo peligroso o perjudicial.
En los últimos meses, Kaspersky detectó este tipo de estrategias en supuestas ofertas de trabajo. Los usuarios reciben un SMS notificándoles que han sido seleccionados para un trabajo remoto con prometedores ingresos económicos a cambio de un mínimo esfuerzo. Para captar la atención de las víctimas, los estafadores hacen uso de la gamificación, es decir, piden a la persona que realice una serie de tareas sencillas e incluso realice pequeñas aportaciones que serán devueltas con una comisión; En este punto el ciberdelincuente gana más confianza. Una vez que la víctima confía, la cantidad solicitada aumenta y es cuando se produce la estafa.
ratas
Los RAT (troyanos de acceso remoto) son programas maliciosos que permiten burlar mecanismos de doble autenticación -mediante huella dactilar, reconocimiento facial o tokens digitales en el móvil- en aplicaciones que lo soliciten, por ejemplo, la banca digital, permitiendo el acceso remoto del infractor.
¿Como funciona? Primero, el malware identifica un acceso para robar las credenciales de inicio de sesión. A partir de ahí, el estafador obtiene toda la información, ya que los tokens de autenticación se almacenan en la aplicación bancaria. Una vez infectado el dispositivo, el ciberdelincuente puede realizar transacciones financieras fácilmente.
Cuando existe autenticación biométrica, el atacante utiliza una técnica adicional, que consiste en bloquear el dispositivo para obligar a la persona a desbloquearlo con datos biométricos o con el pin numérico.
El uso de un dispositivo autorizado con autenticación biométrica hace que esta estafa sea prácticamente imposible de detectar para las instituciones financieras.[1].
intercambio de SIM
También conocida como clonación de chips de teléfonos móviles, es una característica legítima que se utiliza cuando se pierde o roban un teléfono inteligente y permite al propietario de la línea activar el número en otro chip. Sin embargo, los estafadores utilizan esta herramienta para acceder a códigos de autenticación mediante SMS y realizar diversos fraudes.
La estafa comienza con la recopilación de datos de las víctimas a través de correos electrónicos de phishing, ingeniería social, exfiltración de datos o incluso comprando información a grupos delictivos organizados. Tras obtener los datos necesarios, el ciberdelincuente contacta con la compañía telefónica haciéndose pasar por la víctima para realizar la portabilidad y activación del número de teléfono. Cuando esto sucede, el teléfono de la víctima pierde la conexión (voz y datos) y el estafador solicita nuevos códigos de autenticación vía SMS, ya que ahora los recibirá en su móvil. Con ello se puede acceder al WhatsApp de la víctima, realizar transacciones financieras con autenticación por SMS, entre otros fraudes.
“Para un ciberdelincuente, es mucho más ventajoso explotar el malware móvil que el malware de escritorio y esto se ve en el aumento del número de troyanos bancarios para teléfonos inteligentes en los últimos meses. Un teléfono móvil necesita los mismos cuidados que un PC, como precauciones al pinchar en enlaces desconocidos o realizar descargas poco fiables, ya que los estafadores están atentos a cualquier resquicio”dice Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina de Kaspersky.
Escucha Dale Play en Spotify. Sigue el programa todos los meses en nuestras plataformas de audio disponibles.