El cibercrimen no se va de vacaciones

Aprovechando el período estival, los expertos en apropiarse del dinero de los demás a través de Internet hacen su particular agosto usurpando datos personales, suplantando emails y atacando al sector turístico en todos los frentes, desde las agencias de viajes hasta los hoteles o los taxistas
Investigadores analizan equipos informáticos. DP
photo_camera Investigadores analizan equipos informáticos. DP

El 90 por ciento de las aplicaciones para teléfonos móviles que existen en la actualidad pueden acceder a datos sensibles. Cuando encontramos una que nos interesa y la descargamos, nuestro dispositivo solicita una autorización y permisos de uso, considerados "peligrosos" por los expertos de las Fuerzas y Cuerpos de Seguridad del Estado que luchan contra el cibercrimen. "El acceso al calendario o a los contactos puede suponer un filón para quienes se ganan la vida enviando spam o para los estafadores, más aún sin entran sin permiso en nuestras cuentas para actuar de forma fraudulenta con nuestros perfiles". Opina José Torres, especialista en la materia que ofrece charlas formativas de forma periódica por toda Galicia.

Las cifras son de lo más preocupante: aunque el 90 por ciento de los internautas deja en la red sus datos personales, apenas el 36 por ciento de ellos revisa las políticas de seguridad, y un amplio porcentaje no toma las precauciones suficientes en materia de seguridad. Y el verano, por lo visto, es una época en la que todavía se relaja más la vigilancia, lo que signifcia un caldo de cultivo perfecto para el cibercrimen.

1 SECTOR TURÍSTICO

El phishing, la usurpación de datos que se traducen en el robo de sumas de dinero de las cuentas bancarias de un particular o una empresa, es una práctica habitual durante el verano. Las contrataciones en la agencia de viajes, las reservas hoteleras o los alquileres de coches deben ser vigiladas con lupa, pues es "más común de lo que pensamos", según el especialista, que se descubran cargos de compras que no se han realizado a la vuelta de vacaciones. "Los ataques informáticos son cada vez más frecuentes en este sector, aunque son difíciles de cuantificar, dado que no siempre se denuncian. La gran base de datos que manejan las empresas turísticas es un objetivo prioritario para los ciberdelincuentes".

Otro esquema delictivo que se repite últimamente afecta directamente a los dueños de los hoteles, ya que los cacos bloquean la web del establecimiento pidiendo un rescate, con el golpe de prestigio que ello supone para el hotelero, y más en esta época del año.

Una denuncia de una empresa de Lalín sirvió para desarticular una red internacional dedicada al negocio del phishing

2 EL TAXI

La víctima recibe una llamada telefónica o un correo electrónico para la realización de un servicio consistente en el traslado de los clientes de una compañía de seguros muy conocida hasta el aeropuerto. El email va acompañado de la imagen corporativa de la citada aseguradora con el objetivo de solicitarle un DNI escaneado. Una vez en el trayecto, el estafador llama al taxista pidiéndole que se detenga en una gasolinera para adquirir cupones Paysafecard para un presunto pago urgente relacionado con el equipaje de los clientes que debe recoger. El taxista cae en la trampa y compra unos cupones que acaban en un portal de apuestas deportivas creado mediante el DNI aportado por el autopatrono. De ese modo, su dinero pasa a manos del ciberdelincuente.

3 EMPRESAS

Las empresas son objetivo, ya no solo en el verano, sino durante todo el año, de los virus ransomware, un software malicioso que bloquea el terminal (ya sea pc, móvil o tablet), mientras muestra una notificación que exige al usuario el pago de un rescate para restaurar el equipo infectado. En la mayor parte de las ocasiones, la víctima pierde el dinero y también los datos, pues el estafador no tiene intención alguna de cumplir con su palabra.

"El contagio se suele producir a través del envío de emails con apariencia lícita que incluyen un link malicioso". explica Torres. La mayoría de ellos se detectan con facilidad al tener errores en la redacción, pero poco a poco, los delincuentes van mejorando sus máscaras para obtener mejores resultados.

El importe de los rescates que solicitan a continuación parte de los 200 o 300 euros pero puede llegar a los 3.000, según el caso. Las claves para su descifrado no pueden adivinarse ni extraerse de la memoria del equipo afectado. "Aparentemente, solo el criminal tiene la clave privada", dice el investigador.

Un virus malicioso bloquea el arranque del terminal y pide el pago de un rescate para su restauración, con la segura pérdida de datos

4 PHISHING

La Policía Nacional y la Guardia Civil dieron cuenta ayer de una operación que partió de una doble denuncia en Jaén y en Lalín y que acabó con 21 detenciones entre Málaga y Lalín. Los cacos se apropiaban de los datos bancarios de las empresas estafadas (en Lalín se hicieron con 3.479 y 23.645 euros). Para ello se habían hecho con anterioridad con sus cuentas de correo electrónico. Los presuntos autores desviaban el dinero a numerosas cuentas corrientes mediante documentación falsa, teniendo como destino final empresas del sector de la cerámica afincadas en Castellón. El blanqueo final se efectuaba mediante exportaciones que llegaban a Nigeria a través de documentación falsificada. Los agentes, que lograron embargar 78 cuentas bancarias, calculan que el montante total de la estafa superó los cinco millones de euros.

5 PERMISOS DE LAS APPS

Además de la obtención de datos a partir del acceso al calendario o a los contactos del teléfono móvil que solicitan las Apps que instalamos de forma cotidiana, los cacos también logran adentrarse en la intimidad personal al permitir que la aplicación tome fotos o grabe vídeos. Los micrófonos, los mensajes de texto e incluso el almacenamiento y las memorias SD son objetivo habitual de los cacos, que logran, entre otras cosas, que nos suscribamos a pagos no deseados que se convierten en inesperadas sorpresas en las facturas.

Los expertos advierten que mediante los permisos de acceso que se conceden a aplicaciones aumentan mucho los riesgos

Los expertos tampoco aconsejan el tan común acceso a la ubicación, pues permite que la app sepa en todo momento dónde nos encontramos, bien a través de GPS, bien mediante antenas móviles o wifi. "Esto puede ser usado por los delincuentes para saber en qué momento no estamos en casa, pero también para efectuar una intrusión agresiva en forma de publicidad".

Para gestionar los permisos, el sistema operativo del teléfono dispone del "configurador de aplicaciones" (en "Ajustes"), lo que permite comprobar cuáles de ellas están operando con más "privilegios" de los necesarios. Conviene desactivarlos para ganar en privacidad y en seguridad.

Comentarios