Los trabajadores freelance, en el foco de los ciberdelincuentes

Seguridad

Los criminales se hacen pasar por clientes y piden a los freelance que instalen apps de acceso remoto, para controlar sus smartphones.

El malware es el método preferido por los ciberdelincuentes, pero a veces la ingeniería social es mucho más efectiva. Una buena historia que haga de gancho y un software legal pueden ser suficientes para conseguir sus objetivos. Por ejemplo, algunos ciberdelincuentes utilizan AirDroid, una potente aplicación que permite controlar smartphones de forma remota, con el objetivo de robar dinero a los trabajadores autónomos, según alerta Kaspersky Lab.

La estrategia es sencilla. Los cibercriminales empiezan buscando una víctima potencial en una página web de búsqueda de empleo, en el área de los perfiles freelance. El delincuente se hace pasar por una empresa que busca un especialista para un proyecto concreto. A menudo, anuncian que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos.

Una vez en contacto, el ciberdelincuente pide al freelance que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos conocidos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles.

El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación. No es raro que los clientes compartan datos con los freelances, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador.

Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. También pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o buscar fotos y mensajes personales para chantajear al propietario.

Lo más preocupante es que la aplicación AirDroid es un programa legal, funcional y fácil de utilizar que permite a los usuarios acceso remoto a sus propios dispositivos. Por desgracia, su utilidad hace que los cibercriminales la empleen para sus propósitos. La misma compañía publicó una advertencia en la página rusa de la aplicación en Google Play para advertir a los usuarios de que no utilicen ninguna cuenta que no sea suya y minimizar así el riesgo de compartir sus datos personales con los propietarios de una cuenta.

Por supuesto, AirDroid no es la única aplicación de acceso remoto empleada para cometer delitos; a menudo se usa también Teamviewer, entre otras soluciones similares. Según Kaspersky, conviene tener mucho cuidado cada vez que se instale una aplicación o un programa en tu ordenador o en tu teléfono, aunque sea por petición de un cliente, y en especial, si la petición proviene de un “representante de Microsoft” o de algún “servicio de soporte técnico”.

Leer la biografía del autor  Ocultar la biografía del autor