Cuando los ciberdelincuentes quieren robar, suelen utilizar malware (ransomware, troyanos bancarios, virus), entre otros. Pero a veces, una buena historia o gancho y un software legal pueden ser suficientes para conseguir sus objetivos. Por ejemplo, algunos ciberdelincuentes utilizan AirDroid, una potente aplicación que permite controlar smartphones de forma remota, con el objetivo de robar dinero a los autónomos, según Kaspersky Lab.
La estrategia es sencilla: los ciberdelincuentes empiezan buscando una víctima potencial en una página web de búsqueda de empleo, en el área de los perfiles “freelance”. El cibercriminal se hace pasar por una empresa que busca un especialista para un proyecto concreto. A menudo, anuncian que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos.
Una vez en contacto, el ciberdelincuente pide al autónomo que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos que conocemos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles.
El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni de otro tipo de engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es raro que los clientes compartan datos con los freelance, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador.
Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. Pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o también pueden buscar fotos y mensajes personales para hacer chantaje. En resumen, el smartphone en cuestión es una mina de oro para el delincuente.
La aplicación AirDroid no tiene la culpa de nada, se trata de un programa legal, funcional y fácil de utilizar que permite a los usuarios acceso remoto a sus propios dispositivos. Por desgracia, es tan útil que los criminales la tienen siempre en su radar. La misma compañía publicó una advertencia en la página rusa de la aplicación de Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta (para este tipo de estafa, los delincuentes suelen buscar, principalmente, autónomos en páginas rusas, pero podrían implementarlo en cualquier parte del mundo). Los desarrolladores conocen esta actividad fraudulenta y están intentando solucionar el problema.
Según Kaspersky Lab, cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte. Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales. Cuenta con una valoración alta en Google Play, y con razón. El problema es que a los delincuentes también les gusta la aplicación.
Por supuesto, AirDroid no es solo una aplicación de acceso remoto y, por lo tanto, no solo la utilizan los scammers. Los ciberdelincuentes a menudo usan software de acceso remoto como Teamviewer, entre otras soluciones similares. Conviene tener mucho cuidado cada vez que instales una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente y, en especial, si la petición proviene de un “representante de Microsoft” o de algún “servicio de soporte técnico”.
La ingeniería social sabotea el software de seguridad. Los usuarios deberían conocer los trucos que usan los ciberdelincuentes para defraudar y mantenerte a salvo.