Los ‘freelancers’ también acusan los efectos de la ingeniería social

Los ciberdelincuentes buscan todo tipo de usuarios para difundir sus campañas malignas. Desde consumidores a trabajadores. Y a la hora de causar el caos entre los profesionales, no se limitan únicamente a atacar la red corporativa. Kaspersky Lab está alertando sobre una táctica destinada a estafar a trabajadores freelance en la que ni siquiera se recurre a la instalación de malware. Los criminales se limitan a aprovecharse de las potentes capacidades de una aplicación totalmente legar denominada AirDroid, que en la práctica permite llevar a cabo el control remoto de los dispositivos móviles en los que se instala.

“A veces, una buena historia o gancho y un software legal pueden ser suficientes para conseguir sus objetivos”, alerta esta compañía, que explica que a la hora de usar AirDroid lo que hacen los ciberdelincuentes es buscarse una excusa como la oferta de trabajo a empleados autónomos. Para ello, acceden a páginas de empleo y contactan con profesionales freelance tipo “testers, diseñadores o escritores creativos” a los que piden instalar AirDroid por ser una “aplicación necesaria para el trabajo” que permitiría “escribir una crítica, dibujar un icono o probar nuevas prestaciones”, entre otras cosas. Y les remiten al enlace legal dentro de Google Play.

Lo que ocurre es que, “una vez instalada, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación” justificando la necesidad de compartir datos entre trabajador y cliente. “La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador”, determina Kaspersky. Con esta forma de proceder es posible robar dinero directamente vía software bancario ya instalado, pero también realizar todo tipo de chantajes tras bloquear el terminal o hacerse con datos privados como fotos o mensajes de la víctima.

Los expertos animan a no usar cuentas de otras personas y a extremar la precaución a la hora de compartir datos con ellas. “Cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte”, recuerda Kaspersky. “Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales” que, además, “cuenta con una valoración alta en Google Play”. Así que la medida de protección más eficaz en este caso sería aplicar el sentido común y estar al día sobre las campañas de ciberdelincuencia en marcha, como ésta de ingeniería social.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

2 horas ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

4 horas ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

5 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

7 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

1 día ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

1 día ago