Se ha detectado una serie de acontecimientos relacionados con robos de datos bancarios. En el epicentro de la situación se colocan las aplicaciones de linterna y calculadora, pero no todos los medios están contando la situación real.
Por eso nosotros, antes de entrar al grueso del asunto, queremos dejar claro una cosa, ni la linterna, ni la app de calculadora que vienen de forma nativa preinstaladas en nuestro smartphone son las causantes de estos robos de datos bancarios. El problema está en las apps de terceros que descargamos de Google Play o App Store.
Aclarado esto, sigamos explicando cómo llegan lo ciberdelincuentes a nuestra cuenta bancaria y cómo son capaces de saltarse las barreras de seguridad.
Todos conocemos el phishing, y los diferentes tipo que hay, pues bien, aparte de hacer phishing mediante correo electrónico y SMS, los ciberdelincuentes han optado por aprovechar las aplicaciones que instalamos en nuestro smartphone.
Es decir, los ciberdelincuentes echan mano de aplicaciones tan simples como la linterna o la calculadora porque precisamente son las que menos sospechas levantan.
Los ciberdelincuentes están centrando sus esfuerzos en conseguir los datos bancarios del mayor número posible de personas. Este hecho ha sido detectado por el departamento de delitos informáticos de la Guardia Civil.
Aunque no abandonan el método tradicional de enviar phishing y correos de estafa, pero ahora van más allá y consiguen robar datos personales para colarse en la app del banco.
Al hacer la incursión a nuestro móvil a través de apps tan "básicas" y ajenas a todo, como son la linterna y la calculadora, son estafas muy difíciles de detectar.
Desde la Guardia Civil explican que estas aplicaciones aparentemente inocuas instalan en nuestro móvil un código oculto capaz de escanear el dispositivo y sustraer la información personal.
Pero la cosa no queda ahí, sino que el ciberdelincuente detecta la app bancaria que tenemos instalada en nuestro móvil, de esta forma recrea una página falsa. Cuando nosotros la abrimos, realmente estamos escribiendo nuestros credenciales en la banca online falsa creada por el ciberdelincuente, y no en la oficial.
De esta forma el individuo obtiene nuestras credenciales y accede a nuestra banca online, pero aún queda mucho trabajo por delante para que él pueda acceder a nuestro dinero y realizar operaciones.
Lo que ha de hacer ahora el ciberdelincuente es esquivar las barreras de seguridad. ¿Qué pasa cuando hacemos una compra online? Normalmente se recibe un código vía SMS que sirve como método para validar la operación y hacer creer al banco que todo está ok.
Pero ahora toca lo más difícil, y es que son capaces de hacer un duplicado de la tarjeta SIM y así transfieren el número a otro móvil que está bajo el control de la red criminal del ciberdelincuente. Esto último se conoce como: SIM Swapping.
El duplicado de la tarjeta SIM se puede llegar a hacer hasta suplantando la identidad del usuario y llamando a la operadora, porque total, al escanear nuestro móvil, tiene todos los datos necesarios. La excusa que ponen es un robo, una pérdida, un descuido, una rotura, etc.
Pero la cosa va más allá, cuando se acercan a la tienda física a recoger el duplicado, los ciberdelincuentes, que en realidad son una red de delincuentes, han llegado incluso a sobornar a los dependientes, a presentar autorizaciones falsas, copias de DNI, etc. Así es como la Guardia Civil lo relata.
Una vez se realiza el cambio, el ciberdelincuente tiene pleno acceso a los SMS, es decir, a los códigos de verificación que envían los bancos. Ahí ya no hay vuelta atrás.
Y todo esto por usar una app de linterna y calculadora distinta a la que traen de serie los móviles.
- Ver Comentarios