Los ciberdelincuentes buscan todo tipo de usuarios para difundir sus campañas malignas. Desde consumidores a trabajadores. Y a la hora de causar el caos entre los profesionales, no se limitan únicamente a atacar la red corporativa. Kaspersky Lab está alertando sobre una táctica destinada a estafar a trabajadores freelance en la que ni siquiera se recurre a la instalación de malware. Los criminales se limitan a aprovecharse de las potentes capacidades de una aplicación totalmente legar denominada AirDroid, que en la práctica permite llevar a cabo el control remoto de los dispositivos móviles en los que se instala.
“A veces, una buena historia o gancho y un software legal pueden ser suficientes para conseguir sus objetivos”, alerta esta compañía, que explica que a la hora de usar AirDroid lo que hacen los ciberdelincuentes es buscarse una excusa como la oferta de trabajo a empleados autónomos. Para ello, acceden a páginas de empleo y contactan con profesionales freelance tipo “testers, diseñadores o escritores creativos” a los que piden instalar AirDroid por ser una “aplicación necesaria para el trabajo” que permitiría “escribir una crítica, dibujar un icono o probar nuevas prestaciones”, entre otras cosas. Y les remiten al enlace legal dentro de Google Play.
Lo que ocurre es que, “una vez instalada, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación” justificando la necesidad de compartir datos entre trabajador y cliente. “La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador”, determina Kaspersky. Con esta forma de proceder es posible robar dinero directamente vía software bancario ya instalado, pero también realizar todo tipo de chantajes tras bloquear el terminal o hacerse con datos privados como fotos o mensajes de la víctima.
Los expertos animan a no usar cuentas de otras personas y a extremar la precaución a la hora de compartir datos con ellas. “Cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte”, recuerda Kaspersky. “Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales” que, además, “cuenta con una valoración alta en Google Play”. Así que la medida de protección más eficaz en este caso sería aplicar el sentido común y estar al día sobre las campañas de ciberdelincuencia en marcha, como ésta de ingeniería social.
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…