Desde hace varios días, circula por internet un vídeo en el que se asegura que la calculadora y la linterna de nuestros smartphones son la fuente por la que los cibercriminales puede robarnos nuestros datos bancarios. Vamos a ver qué hay de cierto en esta información. 

El vídeo es un momento en concreto del programa de Espejo Público en Antena 3 en el que los colaboradores hacen referencia a un informe de la Guardia Civil que alerta de un nuevo tipo de estafa. En este vídeo se asegura que la linterna y la calculadora son peligrosas. No obstante, la información es muy superficial e imprecisa. 

Los colaboradores del programa no indican qué aplicaciones son las peligrosas, no todos los móviles usan la misma aplicación de calculadora o linterna, cada fabricante instala la suya propia y los usuarios pueden descargarse otras en las tiendas de Google o Apple. Por lo tanto, los cibercriminales tendrían que hackear cada una de ellas.

Todas las aplicaciones de linterna y calculadora no son peligrosas

Según esta información, la estafa se realiza en dos pasos: uno de ellos son las aplicaciones mencionadas y otro es mediante la técnica de phishing. Vamos con el primer procedimiento, el de las aplicaciones. Un tuit de la Guardia Civil deja ver que puede haber aplicaciones que escondan más de lo que dicen, es decir, ofrecen un servicio tan sencillo como el uso de la linterna, pero te piden accesos extra innecesarios. 

Esto no pasa con las aplicaciones preinstaladas y certificadas por el fabricante de tu móvil, pero puede pasar con alguna aplicación que te descargues por tu cuenta. Las tiendas como Google Play Store y Apple Store suelen trabajar para eliminar todas las aplicaciones peligrosas, pero a veces se les puede colar alguna. Esta aplicaciones incluyen un malware que ataca el teléfono robando datos y controlando el terminal. 

De ahí, que los expertos en ciberseguridad siempre avisan de los riesgos de descargar cualquier archivo de internet. Es importante comprobar muy bien lo que instalamos en móviles, ordenadores y demás dispositivos. Y estar muy alertas con los permisos que les damos, una app de linterna no necesita usar la cámara, ni ver tus contactos, por ejemplo. 

Segunda técnica: el phishing

El informe de la Guardia Civil con fecha de 13 de mayo de 2020 al que parece que se refieren en el programa de Espejo Público del 20 de mayo, tiene el título "Desarticulada una organización criminal internacional especializada en la comisión de estafas por el método de SIM swapping”. 

En el titular ya está la clave del caso, el SIM swapping. El informe dice que los delincuentes robaban las claves de acceso al banco con técnicas de phishing, malware que es la que hemos visto antes o pharming. Con estos métodos conseguían las claves para después hacer un duplicado de la tarjeta SIM de las víctimas.

El duplicado de la tarjeta tiene como objetivo engañar al banco con los sistemas de seguridad de autentificación en dos pasos que suelen usar la SIM. Cuando quieres hacer una transferencia, el banco te puede mandar un SIM con un código que tu le tienes que dar para comprobar que eres tú quien está haciendo el trámite. Pero si te han copiado la SIM, los delincuentes pueden ver el mensaje con el código y seguir suplantando su identidad.

¿Cómo consiguen toda esta información? Mediante el engaño. Manipulan con correos o mensajes fingiendo ser tu banco para que les des las claves, esto es lo que se conoce como phishing. El pharming por su parte, redirige el tráfico de la red a una página falsa, de esta manera llevan al usuario hasta su web peligrosa sin que se haya dado cuenta del engaño. 

No te dejes engañar: estos son los trucos que usa el phishing para obtener tus datos

El phishing es una de las técnicas más usadas por los ciberdelincuentes para hacerse con las credenciales de usuario. Te mostramos algunos trucos que usa el phishing para engañar a los usuarios y robarles sus datos personales al hacerles creer que se encuentran en una página legítima. 

Leer la noticia

Con estas técnicas, que se basan en la filosofía de ingeniería social, los ciberdelincuentes nos engañan para que les contemos el número del DNI, la clave del banco, la cuenta, la SIM y otros muchos datos personales. Una vez que tienen esos datos, pueden hacer todo tipo de transacciones. 

La Guardia Civil asegura que las cantidades iban de 6.000 a 137.000 euros. Se detuvieron a 12 personas repartidas entre Benidorm, Granada y Valladolid. Llevaron a cabo 100 estafas recopilando hasta 3.000.000 euros. 

¿Qué puedes hacer para protegerte de estas estafas?

Como usuarios hay una serie de pasos sencillos que pueden ayudar a protegernos de acabar siendo víctimas de un engaño como este: 

• No descargar archivos ni documentos que no sepamos su procedencia
• No descargar aplicaciones dudosas, ni aceptar permisos que no tengan que ver con su función. 
• No dar nunca datos personales por correo o teléfono o mensajería: DNI, contraseñas, cuenta bancaria, tarjeta de crédito...
• Sólo puede haber una tarjeta SIM activa, aunque ambas usen el mismo número. Por lo tanto, si te han duplicado la SIM verás como deja de funcionarte de manera repentina. 
• Siempre que tengas sospechas de que te han robado datos o la SIM, avisa a las autoridades: a tu banco para que bloque las tarjetas y cuentas, y a la policía. 
• Cambia las contraseñas cada poco tiempo y no uses siempre la misma.

Saber que internet está lleno de engaños te mantiene alerta para no entrar en cualquier web o usar cualquier aplicación. No hay que tenerle miedo a la tecnología, ni a realizar pagos por internet, pero si respeto para hacer el proceso con mucho cuidado. Todos somos susceptibles de sufrir un ataque, porque las estafas son cada vez más elaboradas.