Cuando los delincuentes informáticos quieren robar, acostumbran a utilizar malware: ransomware, troyanos bancarios y todo tipo de virus. Sin embargo, a veces una buena historia o gancho y un programa completamente legal puede ser suficiente para conseguir sus objetivos. Por ejemplo, el programa AirDroid se ha puesto de moda entre los ciberdelincuentes, aplicación que permite controlar teléfonos móviles inteligentes de forma remota, con el objetivo de robar dinero a los autónomos, según informa la compañía de seguridad informática Kaspersky Lab.
La estrategia empleada es simple: los criminales comienzan buscando una víctima potencial en las webs de búsqueda de empleo, en el área de los perfiles freelance. Los ciberdelincuentes se hacen pasar por empresas que buscan un especialista para un proyecto o tipo de trabajo en concreto. A menudo anuncian que necesitan diseñadores, escritores creativos o testers, pero la estrategia puede utilizarse para engañar también a otros tipos de autónomos.
Una vez establecido el contacto, el ciberdelincuente pide al autónomo que instale en su móvil una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos que se conocen, se ha utilizado AirDroid, la citada aplicación para el control remoto de dispositivos móviles.
El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni de otro tipo de engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es raro que los clientes compartan datos con los freelance, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador.
Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. Pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o también pueden buscar fotos y mensajes personales para hacer chantaje. En resumen, el smartphone en cuestión es una mina de oro para el delincuente.
La aplicación AirDroid no es culpable de dicha situación: se trata de un programa completamente legal, funcional y fácil de utilizar que permite a los usuarios acceso remoto a sus propios dispositivos. Por desgracia, es tan útil que los criminales la tienen siempre en su radar. La misma compañía publicó una advertencia en la página rusa de la aplicación de Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta (para este tipo de estafa, los delincuentes suelen buscar, principalmente, autónomos en páginas rusas, pero podrían implementarlo en cualquier parte del mundo). Los desarrolladores conocen esta actividad fraudulenta y están intentando solucionar el problema.
La compañía Kaspersky Lab alerta de que cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte. Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales. De hecho, cuenta con una valoración alta en Google Play. El problema es que a los delincuentes también les gusta la aplicación.
Por supuesto, AirDroid no es solo una aplicación de acceso remoto y, por lo tanto, no solo la utilizan los delincuentes. Los cibercriminales a menudo usan programas de acceso remoto como Teamviewer, entre otras soluciones similares. Conviene tener mucho cuidado cada vez que instales una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente y, en especial, si la petición proviene de un “representante de Microsoft” o de algún “servicio de soporte técnico”.
La ingeniería social sabotea el software de seguridad. Los usuarios deberían conocer los trucos que usan los ciberdelincuentes para defraudar y mantenerse a salvo.