Los SMS y los móviles desprotegidos, grandes aliados de los ciberdelincuentes para robarnos

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

amanazas-ciberseguridad-202
amanazas-ciberseguridad-202

Los móviles son en estos momentos una de las superficies de ataque más desprotegidos, y el dispositivo que al ser hackeado, nos puede causar mayores problemas. Así lo ha manifestado Raül Albuixech, director de soporte técnico y servicios de ESET en la webinar en la que han presentado ESET Home. Se trata de la plataforma para proteger mejor todos y cada uno de nuestros dispositivos en un momento en el que Internet de las Cosas ha llegado ya hasta a los cepillos de dientes. No solo el correo electrónico sigue siendo uno de los principales vectores de los delincuentes, y funciona ahora mejor que hace 20 años, también los SMS "considerados tradicionalmente como seguros, porque todo el mundo utiliza la mensajería instantánea, y cuando lo ves por SMS piensas que va a ser importante".

A través de un SMS, muchos usuarios han recibido un mensaje en el que se les pide una cantidad insignificantes para que puedan recoger un paquete en concepto de gastos de envíos. Cuando introducen los datos para realizar la aportación, estos ya pueden ser utilizados por los ciberdelincuentes para desvalijar sus cuentas. A ello hay que añadirle la gravedad del auge de las criptomonedas. Muchas personas sin conocimientos sobre este tema necesitadas de dinero, que además no se dan cuenta de que no se trata de una inversión "sino de mera especulación" acceden a códigos QR que redirigen a páginas fraudulentas donde los usuarios exponen sus datos personales a cambio de supuestos consejos y asesoramiento personal. Y los delincuentes, también mediante SMS suplantan a entidades bancarias con un nivel de sofisticación y credibilidad altísimo.

Phishing Bancario
Las plantillas de phishing bancario cada vez están mejor hechas, como puede verse en esta imagen

También se han destacado suplantaciones de identidad de la Agencia Tributaria y de organismos como Tráfico y el Ministerio del Interiorque provocan prisa en las víctimas para responder a los requerimientos o pulsar un enlace que no deben.

El icono del candadito que no sirve para nada y la erosión de la confianza de los usuarios en las entidades de crédito

Con respecto a los móviles "tenemos en ellos mucha más información que en el ordenador de casa. Tenemos la app, tenemos las fotos. Tenemos información sensible", ha manifestado a manifestado el director de Investigación y Concienciación de la empresa de ciberseguridad de ESET, Josep Albors, quien ha hecho hincapié en que el móvil suele ser el gran olvidado a la hora de securizarlo mediante antivirus.

Distintas modalidades de ciberestafas suplantando identidad de entidades

La disminución de la confianza del usuario hacia la Banca y lo que habría que hacer para solucionarlo

También se ha hablado de los troyanos bancarios, procedentes en gran medida de Brasil, y de los problemas que está creando a la Banca este tipo de ciberataques. Estamos hablando de un 'software' malicioso o 'malware' mediante el cual los usuarios revelan sus datos bancarios a los ciberdelincuentes. También la clonación de las páginas de los bancos es perfecta, y ha mejorado hasta grados insospechados, no hay faltas de ortografía. El usuario cree que está usando la página de su banco y está facilitando todos sus datos a los ladrones. Un detalle, la gente piensa que el candadito sirve para algo, la página puede ser falsa y tener un candado, ha avisado Josep Albors, quien ha reconocido que tantos problemas están llegando a hacer caer "la confianza del usuario en el sistema bancario"y "el problema no es tanto la digitalización" sino como se hacen las cosas.

En España, afirma Albors "seguimos confiando demasiado en recibir un código SMS con un código de confirmación, ese SMS se ha visto que es inviable, pero no de ahora, sino desde hace años. Eso se puede pedir directamente a los usuarios, o en el caso de que se hagan con el control de nuestro móvil robarlo sin que el usuario se dé cuenta . Existen alternativas más efectivas, pero que no se aplican. Debemos abandonar aquellas que se ha demostrado que no son eficaces , y adoptar aquellas que pueden frenar a los ciberdelincuentes, como podría ser una aplicación facilitada por el Gobierno y eso sería optar por token físicos que generan un código. Allí ya tendrías que engañar al usuario tres veces para lograr el acceso a la cuenta. Es algo que se puede iimplementar, pero seguimos utilizando métodos que hace siete años estaban bien y ahora han quedado totalmente desfasados"·