Consejos HC

Cómo te espían sin darte cuenta… y cómo evitar que lo hagan

Los ciberataques están a la orden del día y cualquiera puede ser víctima de ellos. No pienses que nadie va a poner el foco en ti: los crackers no hacen ascos a nadie. Estas son las formas más habituales de atacarte.

“¿Quién va a querer espiarme a mí si no soy nadie importante ni mis datos valen nada?” Es la pregunta habitual que reciben los expertos en ciberseguridad cuando intentan concienciar a algún usuario sobre la importancia de mantener una serie de rutinas para proteger su privacidad y evitar así ser víctima de un ciberataque.

Sin embargo, pensar así supone no tener en cuenta los riesgos reales. “Cualquier usuario es importante para un ciberdelincuente, ya sea como objetivo de una extorsión o con fines incluso más peligrosos, como convertir su dispositivo en el elemento desde el que lanzar un ataque y convertirle, por tanto, no sólo en víctima sino también en colaborador involuntario del delincuente” explican desde ESET, una empresa especializada en ciberseguridad, .

Las puertas de entrada

Hay diversas formas de espiar al usuario de un dispositivo móvil. Incluso de espiar a otra persona que no sea el propio usuario -como la aplicación de La Liga, que usaba el micrófono de los smartphones para detectar bares que emitiesen partidos de fútbol sin permiso-. Según ESET, estos son las vías de entrada más utilizadas por los ciberdelincuentes para infectar dispositivos de usuarios desprevenidos:

  • Correo electrónico: un clásico que no pasa de moda y que en 2019 está siendo uno de los principales medios por los que se propaga el malware. Ya sea mediante ficheros adjuntos, como una hoja de cálculo que contiene una supuesta factura o un currículum enviado en formato PDF, o utilizando enlaces dentro del cuerpo del mensaje que redirigen a webs o descargas maliciosas, esta técnica sigue funcionando tan bien como lo hacía hace años.
  • Aplicaciones troyanizadas: la introducción de software espía en aplicaciones supuestamente inofensivas es otro clásico imperecedero. Con esta forma de ataque, cuando el usuario se descarga la app, descarga también el programa malicioso que contiene, infectando así su dispositivo. Los delincuentes han adaptado está técnica a los dispositivos móviles, llegando incluso a colocar sus creaciones en tiendas de aplicaciones oficiales como Google Play.
  • Webs maliciosas:pueden existir webs maliciosas o vulneradas, preparadas por los delincuentes y que descargan automáticamente malware en nuestro ordenador o dispositivo móvil aprovechándose de alguna vulnerabilidad no solucionada. Esta técnica es especialmente peligrosa si se combina con el envío de un enlace mediante alguno de los otros medios mencionados en este apartado.
  • Redes sociales: el punto de encuentro para los usuarios también es un posible punto de propagación de amenazas. Aprovechándose de su popularidad, los delincuentes crean campañas para engañar a los usuarios con titulares llamativos o utilizando los sistemas de mensajería interna.
  • Mensajería instantánea: WhatsApp o Telegram son aplicaciones instaladas en cientos de millones de dispositivos, así que no es de extrañar que sean uno de los vectores de infección más peligrosos actualmente. La rápida capacidad de propagación que tienen las amenazas en forma de enlaces o adjuntos maliciosos a través de estas aplicaciones no pasa desapercibida para los criminales.

¿Qué pueden hacerte?

Una vez revisados cuales son los principales vectores de ataque, las amenazas más recurrentes con las que los ciberdelincuentes atacan a la privacidad de los usuarios con fines ilícitos se pueden resumir en:

  • Keylogger: uno de los malware más clásicos, especializado en robar credenciales. Este tipo de programas registra las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.​ Se suele utilizar para acceder a perfiles de redes sociales, cuentas de correo o incluso aplicaciones de banca online y espiar información personal, la de nuestros contactos o incluso realizar una suplantación de identidad.
  • Remote Access Tool -RAT-: sirven para controlar desde la distancia un dispositivo. Si bien la mayoría de veces se utilizan estas herramientas con un buen propósito -como en departamentos de soporte técnico-, los delincuentes pueden llegar a instalarlas en los equipos de sus víctimas y, a partir de ahí, espiar no solo el contenido de su disco o lo que están viendo por la pantalla -como hacía recientemente el malware Varenyky-, sino también activar la cámara o el micrófono.
  • Redes WiFi comprometidas: aunque la seguridad de muchos de los servicios online y aplicaciones ha mejorado considerablemente en los últimos años, esto no significa que debamos bajar la guardia a la hora de conectarnos a una red WiFi que no sea de confianza. Los delincuentes siguen teniendo la capacidad de espiar nuestras comunicaciones si no nos andamos con cuidado por lo que se recomienda evitarlas y utilizar una solución VPN.
  • Robos de credenciales: las credenciales de acceso a los servicios online son un bien muy preciado por los delincuentes, por lo que siguen usándose con frecuencia páginas de phishing -suplantando la identidad de empresas o servicios reales- junto con otras técnicas. Además, existen bases de datos de millones de credenciales con las que los delincuentes trafican y que sirven para acceder a las cuentas de usuarios de todo el mundo, robando información confidencial o incluso realizando chantajes. Por ello se recomienda configurar, siempre que sea posible, el doble factor de autenticación.
  • SIM Swapping: Los ataques de este tipo han estado aumentando de forma preocupante en los últimos meses, especialmente en Estados Unidos. Los delincuentes consiguen obtener datos personales de sus víctimas y se hacen pasar por ellas para conseguir un duplicado de la tarjeta SIM. Con este duplicado, los delincuentes pueden suplantar la identidad de sus víctimas y acceder a varias cuentas online solicitando una recuperación de su cuenta. Mediante esta técnica se consiguen evadir la protección ofrecida por el doble factor de autenticación basado en SMS -utilizado sobre todo en las transferencias bancarias-, por lo que se recomienda utilizar otros métodos de doble autenticación, como son el uso de aplicaciones dedicadas o el reconocimiento biométrico.

Toma precauciones

“En general, con una serie de precauciones sencillas, como desconfiar de mensajes no esperados, procedentes de remitentes desconocidos, con informaciones erróneas o llenas de faltas de ortografía, y con la instalación de una solución de seguridad y la actualización de las aplicaciones y sistema operativo de nuestros dispositivos, los delincuentes tendrán más complicado atentar contra nuestra privacidad”, afirma Josep Albors, responsable de concienciación e investigación en ESET España.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.