Categories: Seguridad

Los trabajadores freelance, en el foco de los ciberdelincuentes

El malware es el método preferido por los ciberdelincuentes, pero a veces la ingeniería social es mucho más efectiva. Una buena historia que haga de gancho y un software legal pueden ser suficientes para conseguir sus objetivos. Por ejemplo, algunos ciberdelincuentes utilizan AirDroid, una potente aplicación que permite controlar smartphones de forma remota, con el objetivo de robar dinero a los trabajadores autónomos, según alerta Kaspersky Lab.

La estrategia es sencilla. Los cibercriminales empiezan buscando una víctima potencial en una página web de búsqueda de empleo, en el área de los perfiles freelance. El delincuente se hace pasar por una empresa que busca un especialista para un proyecto concreto. A menudo, anuncian que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos.

Una vez en contacto, el ciberdelincuente pide al freelance que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos conocidos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles.

El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es raro que los clientes compartan datos con los freelances, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador.

Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. También pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o buscar fotos y mensajes personales para chantajear al propietario.

Lo más preocupante es que la aplicación AirDroid es un programa legal, funcional y fácil de utilizar que permite a los usuarios acceso remoto a sus propios dispositivos. Por desgracia, su utilidad hace que los cibercriminales la empleen para sus propósitos. La misma compañía publicó una advertencia en la página rusa de la aplicación en Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta.

Por supuesto, AirDroid no es la única aplicación de acceso remoto empleada para cometer delitos; a menudo se usa también Teamviewer, entre otras soluciones similares. Según Kaspersky, conviene tener mucho cuidado cada vez que se instale una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente, y en especial, si la petición proviene de un “representante de Microsoft” o de algún “servicio de soporte técnico”.

Juan Miguel Revilla

Recent Posts

¿Qué supondrá la llegada de la era cuántica?

Las tecnologías cuánticas están llamadas a revolucionarlo todo, cambiando las reglas del juego en innovación,…

2 horas ago

El futuro de la cuántica: simulación de materiales, impulso de la IA y cifrado

Softek espera que la tecnología cuántica actúe como "un catalizador del cambio, capaz de resolver…

21 horas ago

FakeUpdates, el malware que más impacta en España

Check Point Research lo coloca en el número uno dentro de su Índice Global de…

22 horas ago

El 80% de la banca ya utiliza IA para optimizar sus procesos internos

Ocho de cada diez entidades bancarias ya emplean inteligencia artificial para optimizar sus procesos internos.…

22 horas ago

La mayoría de españoles mantiene su contraseña aunque aparezcan datos en la dark web

TransUnion revela que solamente cambia de contraseña un tercio de quienes reciben una alerta por…

23 horas ago

En España hay 61,2 millones de líneas móviles

El total de líneas de voz con banda ancha móvil es de 53,91 millones, según…

23 horas ago