Los ‘freelancers’ también acusan los efectos de la ingeniería social

Los ciberdelincuentes buscan todo tipo de usuarios para difundir sus campañas malignas. Desde consumidores a trabajadores. Y a la hora de causar el caos entre los profesionales, no se limitan únicamente a atacar la red corporativa. Kaspersky Lab está alertando sobre una táctica destinada a estafar a trabajadores freelance en la que ni siquiera se recurre a la instalación de malware. Los criminales se limitan a aprovecharse de las potentes capacidades de una aplicación totalmente legar denominada AirDroid, que en la práctica permite llevar a cabo el control remoto de los dispositivos móviles en los que se instala.

“A veces, una buena historia o gancho y un software legal pueden ser suficientes para conseguir sus objetivos”, alerta esta compañía, que explica que a la hora de usar AirDroid lo que hacen los ciberdelincuentes es buscarse una excusa como la oferta de trabajo a empleados autónomos. Para ello, acceden a páginas de empleo y contactan con profesionales freelance tipo “testers, diseñadores o escritores creativos” a los que piden instalar AirDroid por ser una “aplicación necesaria para el trabajo” que permitiría “escribir una crítica, dibujar un icono o probar nuevas prestaciones”, entre otras cosas. Y les remiten al enlace legal dentro de Google Play.

Lo que ocurre es que, “una vez instalada, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación” justificando la necesidad de compartir datos entre trabajador y cliente. “La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador”, determina Kaspersky. Con esta forma de proceder es posible robar dinero directamente vía software bancario ya instalado, pero también realizar todo tipo de chantajes tras bloquear el terminal o hacerse con datos privados como fotos o mensajes de la víctima.

Los expertos animan a no usar cuentas de otras personas y a extremar la precaución a la hora de compartir datos con ellas. “Cuando abres el acceso a tu información deliberadamente, ningún antivirus puede protegerte”, recuerda Kaspersky. “Las soluciones de seguridad se diseñan para combatir virus y troyanos, pero AirDroid es una aplicación legítima creada para llevar a cabo tareas perfectamente legales” que, además, “cuenta con una valoración alta en Google Play”. Así que la medida de protección más eficaz en este caso sería aplicar el sentido común y estar al día sobre las campañas de ciberdelincuencia en marcha, como ésta de ingeniería social.