Hoy nos vamos a hacer eco de un video que se está corriendo por redes sociales y mensajería; en él se escucha una conversación de un programa de televisión con bastante audiencia, en la cual se dice que los estafadores son capaces de hackear nuestro teléfono cuando usamos nuestra linterna o la calculadora, cosa que, si explicasen bien, podría ser hasta cierta, pero la verdad es que la conversación genera más dudas y temor que otra cosa, además de no aclarar nada.
Hacen mención a un informe de la Guardia Civil para hacer ver que la información es veraz, hemos estado buscando dicho informe, y lo único parecido es la eliminación de un número determinado de aplicaciones de las tiendas de aplicaciones que podían contener malware (quizá alguna de ellas podría ser una calculadora o linterna) pero nada más.
Para más inri, uno de los tertulianos comenta que no es necesario descargarse nada, que son elementos que ya vienen de serie ¿qué? aquí es donde ya nos saltan las alarmas y por eso realizar este post.
Partimos de la base de que nos fiamos del software que viene de fábrica (aunque ya se ha visto que a veces no es tan fiable) tanto la calculadora como la linterna que vienen de serie en los distintos dispositivos son confiables, los estafadores no pueden obtener nuestros datos únicamente con ellas.
Entonces ¿cual es el problema? quizá una mala interpretación del informe de la GC o prisas por sacar la noticia.
Primero, este tipo de estafa no es para nada nueva, el uso de malware para infectar nuestros teléfonos tiene tiempo y segundo, para que se pueda obtener información de nuestro teléfono, hemos debido instalarnos alguna aplicación que tenga algún tipo de malware; normalmente si las descargamos de la tienda oficial, se reducen las probabilidades, y si tenemos un antivirus se minimizan aun más todavía.
Otro tema es que muy poca gente se lee los permisos de las aplicaciones que instala, hay muchas que piden más permisos de los que necesitan, y aun así la gente se las instala, ¡porque no lee!.
En la misma tertulia se habla del SIM swaping (que tampoco es algo nuevo) una técnica mediante la cual los estafadores duplican la tarjeta SIM de un teléfono, esta técnica se basa en ataques de ingeniería social para engañar a la operadora correspondiente, haciéndose pasar por el dueño de un número de teléfono y solicitar un duplicado de la SIM, de esta forma pueden tener acceso a los SMS de confirmación del banco, esto, junto con la clave de acceso a la plataforma bancaria, puede permitir a los ciberdelincuentes hacerse con tu dinero; pero para hacer un duplicado de una SIM se necesitan ciertos datos, algunos de ellos se pueden obtener «fácilmente», otros no tanto, algunas operadoras en este sentido se han puesto más estrictas, para que esto suceda, quizá ahora entenderéis que si vais a una operadora para pedir un duplicado de vuestra SIM y os piden tanta documentación, lo hacen por un motivo.
En definitiva, la calculadora y la linterna que vienen de serie en los terminales son confiables, no te instales nada que no esté en una tienda oficial, instálate un antivirus oficial según adquieras un terminal, lee los permisos que requiere una aplicación antes de instalarla, si no te convencen, no la instales, utiliza credenciales seguras para acceder a cualquier plataforma, más aun si es una plataforma bancaria, si tu banco no usa un doble factor de autenticación… mejor cambia de banco o exígeselo (o no operes por internet), utiliza monederos digitales o indica un límite para las operaciones, de esta manera, en el caso de sufrir una estafa, no te robarán todo el dinero, solo una parte; y por último, si escuchas una noticia, no te alarmes a la primera, verifica si realmente es cierta, sobre todo si te llega por mensajería instantánea o una red social, no hagas eco de fake news.
Always Learning.
