Móvil descuidado identidad robada

Un directivo de una empresa pierde su smartphone. El ciberdelincuente husmea en sus redes sociales y localiza a sus contactos de mayor confianza. El impostor escribe a la víctima un correo haciéndose pasar por uno de sus socios. «Te paso un informe de ventas en pdf», dice. El directivo, confiado, se descarga el documento sin sospechar que acaba de abrir la puerta de su ordenador a un virus «troyano». El criminal ya sabe todo lo que teclea: documentos de identidad, contraseñas de cuentas de correo, bancarias, etc.

El usuario debe proteger su terminal si no quiere quedar a merced de un ciberdelincuente

El «spoofing» es sólo una técnica más del robo de identidad ligado a las nuevas tecnologías. Suplantación de datos, falsificación de DNI, cargos de recibos de gas, luz y agua de otros usuarios, petición de tarjetas de crédito o préstamos a nuestro nombre... Si este delito ya era una amenaza –según el Eurostat, España es junto con Bulgaria el país con más víctimas: el 7 por ciento de los internautas–, el acceso al ciberespacio a través de los smartphones ha llevado el robo de identidad del ordenador a nuestro bolsillo. Según un estudio de la aseguradora CPP, la privacidad de más de la mitad de los usuarios españoles está en peligro. ¿El motivo? un 55 por ciento afirma haber perdido, vendido o haber sufrido el robo de su móvil con datos personales sensibles y sin sistemas de seguridad que los protejan. Un filón para los «ciberdelincuentes». El 23% de los usuarios afirma haber sufrido «ataques».

Oportunidad para las mafias

«Según Europol, el acceso a internet a través del móvil supone una oportunidad para las mafias», afirma Ángel de León, director general de CPP. Estos grupos criminales suelen estar ubicados en Suramérica o Europa del Este y cuentan con «hackers» especializados. Las penas por estos delitos son bajas, el riesgo de ser «pillados» es muy pequeño y la forma de lucrarse es rápida y sencilla. «Ser víctima significa sufrir algún fraude económico o, lo que es peor, que un delincuente cometa delitos en nuestro nombre», añade. De hecho, pueden vender documentos a nuestro nombre como carnés de conducir o permisos de trabajo.

La pérdida física del smartphone puede acabar con la sustracción de información personal, pero más temible resulta el delito cuando se perpetra on-line. «Lo último que hemos detectado es la grabación de conversaciones de móviles a través de la descarga de una falsa aplicación para los Android», explica Josep Albors, director de comunicación de Eset en España. Con todo, lo más usual son los ataques a cuentas bancarias a través de «troyanos». La tentación de pinchar en un enlace bajo el título «Vídeo de la muerte de Ben Laden» puede infectar nuestro smartphone y que un virus capture toda la información que pasamos a nuestro banco.

Conexiones fallidas

«Con todas las vulnerabilidades que hay, para un "hacker"es fácil interceptar las comunicaciones de un iPhone o un iPad», explica el «hacker» ético Chema Alonso, director de Informática 64. Alonso se refiere a las técnicas «Man in the middle», que «se aprovechan de los fallos en los métodos de conexión de los smartphones». Un ejemplo: una conocida cadena de cafeterías pone a disposición de sus clientes una red Wifi. Entonces, el delincuente crea una red falsa con el mismo nombre. Los usuarios, sin sospecharlo, acceden a la red «ilegal» y el criminal ya tiene acceso a todos sus datos.

Ningún sistema se libra. Según un estudio de Eset a nivel mundial, el 80% de los de smartphone no cuenta con soluciones de seguridad. El sistema operativo más dañado fue Android, con un 60% de los ataques, seguido de Symbian (23%), Windows Mobile (6%) e IOS y Blackberry (1%). El Instituto Nacional de Tecnologías de la Comunicación (Inteco) señala que existen 100 virus y 200 vulnerabilidades catalogadas para smartphone. «Creemos que el impacto de los ataques es bajo, diez veces menos comparado con los ordenadores», dice Marcos Gómez, subdirector de programas de Inteco. Eso sí, los intentos de «microestafas» han crecido por la crisis. Una novedad es el «robot conversacional»: una máquina manda un SMS a un usuario que, picado por la curiosidad del remitente, responde. En realidad, está escribiendo a una línea de tarificación adicional.

Todo lleva a una conclusión: «El usuario debe saber lo que lleva en el bolsillo y la cantidad de información que maneja», dice Gómez. Sin embargo, «no somos conscientes de que llevamos un portátil encima», comenta Albors. ¿Cómo evitar problemas? Actualizar el software, desactivar el Bluetooth y el Wifi si no se utiliza, no conectarse a redes ajenas y, sobre todo, evitar descargas en sitios poco fiables de internet.