Cuando se trata de robar, los ciberdelincuentes suelen utilizar malware: ransomware, troyanos bancarios, virus y otros medios parecidos. Pero a veces, una buena historia y un software perfectamente legal pueden ser suficientes para que consigan sus objetivos. Por ejemplo, algunos ladrones utilizan AirDroid, una poderosa aplicación que permite controlar smartphones de forma remota, con el objetivo de robar dinero a los autónomos.
La estrategia es simple. Los delincuentes empiezan buscando una víctima potencial en una página web de búsqueda de empleo en el sector de los freelancers. El ladrón afirma ser un empleador que busca un especialista para un proyecto sencillo. A menudo, anuncian que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos.
Una vez en contacto, el delincuente pide al autónomo que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas características). En la mayoría de casos que conocemos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles.
El enlace conduce a la tienda oficial Google Play, por lo que ni un autónomo desconfiado vería signos de estafa ni de otro tipo de engaño. Una vez instalada la aplicación, el delincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es atípico que los clientes compartan datos con los autónomos, así que todo sigue dentro de lo habitual. La víctima inicia sesión con dichas credenciales y, bingo, el delincuente obtiene acceso total al dispositivo del autónomo.
Cómo actuar ante un #fraude online https://t.co/kzqpqyM9rd, consejos de @delitosI #estafas pic.twitter.com/OZoqAo4jLZ
— Kaspersky España (@KasperskyES) August 13, 2015
Si el dispositivo comprometido tiene una aplicación bancaria, los delincuentes pueden transferirse dinero. Pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o también pueden buscar fotos y mensajes personales para hacer chantaje. En resumen, el smartphone en cuestión es una mina de oro para el delincuente.
Incluso existe un manual detallado (al que por razones éticas no vamos a enlazar) que explica cómo defraudar a personas con la ayuda de AirDroid. Sin embargo, la aplicación no tiene la culpa de nada, se trata de un programa legal, funcional y fácil de utilizar que otorga a los usuarios acceso remoto a sus propios dispositivos. Por desgracia, es tan útil que los criminales la tienen siempre en su radar.
La compañía publicó una advertencia en la página rusa de la aplicación de Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta (para este tipo de estafa, los delincuentes suelen buscar, principalmente, autónomos en páginas rusas, pero podrían implementarlo en cualquier parte del mundo). Los desarrolladores conocen dicha actividad fraudulenta y están intentando solucionar el problema. Por desgracia, la gente no suele tener cuidado con lo que instala, ¿quién se lee toda la descripción de una aplicación?
Cómo los ciberdelincuentes defraudan a los #autónomos
Tweet
Cuando, aparentemente, otorgas acceso deliberadamente a tu información, ningún antivirus puede protegerte. Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales. Cuenta con una valoración alta en Google Play, y con razón. El problema es que a los delincuentes también les gusta la aplicación.
Por supuesto, AirDroid no es solo una aplicación de acceso remoto y, por lo tanto, no solo la utilizan los scammers. Los delincuentes a menudo usan software de acceso remoto como Teamviewer, entre otras soluciones similares. Debes tener mucho cuidado cada vez que instales una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente y, en especial, si la petición proviene de un “representante de Microsoft” o de algún “servicio de soporte técnico”.
La ingeniería social sabotea el software de seguridad y por ello escribimos a menudo sobre este tipo de temas en Kaspersky Daily. Deberías conocer los trucos que se gastan los delincuentes para defraudar y cómo mantenerte a salvo. Puedes seguir nuestras noticias en Twitter y Facebook. Mantente alerta, mejor prevenir que curar.