Cuidado: llegan los secuestradores de móviles

De los creadores del spyware y el phishing, de los guionistas de gusanos, troyanos y sms maliciosos, y bajo la producción de los responsables del romance scam y otros célebres ataques tecnológicos, llega a las pequeñas pantallas de sus dispositivos móviles... el ransomware. Entre las numerosas amenazas que acechan ocultas en la espesa vegetación de la jungla digital en que vivimos surge este nuevo peligro para nuestra seguridad e intimidad. ¿Que qué es el ransomware? Felicidades; que no lo sepas ya es una buena señal. Significa que no has sido víctima de esta actividad delictiva que consiste en bloquear un teléfono móvil y exigir a su propietario un rescate para liberarlo. La extorsión puede reducirse a 50 euros o ascender hasta los 500, según la estimación que los cibercacos hagan de la capacidad económica del usurpado. La variante no es nueva: hace ya tiempo que los ladrones informáticos la aplican en ordenadores personales, pero desde hace algo menos de dos años se ha detectado un notable incremento de la misma a través de los móviles, ese aparato que casi todos llevamos en el bolsillo.

Es lógico si tenemos en cuenta que en solo un año ha aumentado en un millón el número de personas que se conectan regularmente a internet en España 22,2 millones lo hacen a diario y que, según los últimos datos disponibles, el móvil es el principal aparato desde el cual los españoles entran en la red, con un 88,3% de usuarios. Supera por primera vez al ordenador como puerta de acceso favorita: el equipo doméstico baja tres puntos, hasta el 78,2%. Aún más; aunque no existe consenso al respecto, el último dato de la Comisión Nacional del Mercado y la Competencia calcula en casi 52 millones las líneas de telefonía celular en territorio español, lo que supone una tasa de penetración de 113 aparatos por cada cien habitantes. Mucho, ¿verdad? Pues resulta que, a falta de unanimidad, hay expertos que piensan que esa cifra es muy superior, que se aproxima nada menos que a los cien millones.

De cutre a sofisticado

En este momento puede decirse que uno de cada cien clientes ha recibido esta amenaza, aunque no todos los ataques tienen éxito. Un informe de la empresa Vodafone sitúa el porcentaje en el 1,25% de sus abonados. El mismo estudio afirma que España recibe diez veces más esta agresión que la media mundial, ya que, al parecer, en el planeta solo el 0,11% de los abonados es víctima de ella. Los números facilitados por este operador coinciden básicamente con los que maneja Telefónica. Yoigo no dispone de datos y Orange ha declinado facilitarlos porque los considera «información sensible».

El ransomware es un virus maligno por el que el delincuente obtiene el control remoto del dispositivo. ¿Cómo? A través de una trampa. Por medio de mensajes solicitan algún tipo información aparentemente inofensiva que el usuario en ocasiones facilita, o invitan a descargar un enlace que suele ser la llave de entrada al teléfono. Una vez dentro del mecanismo se hacen dueños del mismo, lo bloquean y solo cuando reciben la cantidad exigida ofrecen al propietario la clave para liberarlo. Y este a veces lo hace porque, de pronto, se siente angustiado al perder toda su agenda, fotos personales y otros elementos de privacidad.

El gran problema es que no hace falta ser muy confiado para caer en el engaño dada la cada vez mayor originalidad y perfección de los cepos que emplean estos cazadores de lo ajeno. Se acabaron aquellos toscos emails con enlaces a virus en inglés en los que muy pocos caían. «Los mensajes son cada vez más sofisticados», señala Pedro Pablo Pérez, director global de Seguridad de Telefónica y CEO de ElevenPaths, la empresa de la multinacional encargada de ese cometido. «Antes eran muy burdos, pero han evolucionado. Ahora consiguen impresionar a la gente por medio de mensajes que parecen documentos reales de la Policía, de Correos o de empresas de publicidad», detalla Pérez. Lo corrobora el jefe del Grupo de Seguridad Lógica del Cuerpo Nacional de Policía, que afirma que los delincuentes telemáticos «llegan a clonar perfectamente los logos de las compañías por las que se hacen pasar». Usurpación de identidad en toda regla.

El responsable de la seguridad en Telefónica explica que «hay ratios de edad más susceptibles» de picar el anzuelo. «A mayor edad, más riesgo, porque normalmente hay un menor conocimiento de la tecnología». Lógico. En la Policía se apunta que el daño más serio puede afectar a pequeñas y medianas empresas atacadas por el ransomware. «Si se accede a sus datos, estas compañías pueden llegar a quedar paralizadas», dicen.

Era habitual que los ladrones cobrasen bien obteniendo el número de una tarjeta de crédito del extorsionado o exigiendo transferencias a cuentas bancarias en paraísos fiscales. Pero también en esto han avanzado. Ahora resulta más frecuente que soliciten el abono a una dirección de bitcoin, una innovadora red de pago, una criptodivisa, que «se caracteriza, entre otras cosas, por su anonimato. Ni está asignada a una identidad, ni ubicada en un lugar concreto», aclara el responsable del Grupo de Seguridad Lógica. «Esto, de momento, hace ilocalizables a los criminales y les concede impunidad máxima», añade el agente.

Un bote salvavidas

¿Y qué hacer si te toca la china? Hay quien piensa que poco, aparte de pagar, pero salidas las hay; complicadas, pero las hay. En primera instancia todos los expertos apelan a la prevención como mejor medida de seguridad. Para María José Álvarez, jefa de Secure Net de Vodafone España, es preciso «utilizar siempre un antivirus fiable,no abrir mensajes, correos o aplicaciones desconocidas o sospechosas, usar redes seguras y activar controles parentales en el caso de usuarios jóvenes». Es decir, sentido común. En lo sustancial, coincide en ello Pedro Pablo Pérez, aunque con matices. «Ante el nivel de sofisticación de las trampas, la lógica sola no sirve». A través de su fundación, Telefónica desarrolla en este sentido programas de «concienciación ciudadana» con charlas a usuarios y formación en colegios.

Hay más vías. En la inmensidad de este océano telemático infestado de piratas y tiburones, lanza un bote redentor el INCIBE (Instituto Nacional de Ciberseguridad). «Puede existir solución y evitar el pago del rescate en la mayor parte de los casos de ransomware», afirma convencido Marco Antonio Lozano, uno de los expertos de ese organismo gubernamental. «No es fácil, pero puede actuarse eliminando todo el historial del dispositivo e incluso anulando el virus que nos bloquea». Operaciones complicadas para el cliente medio, por lo que el INCIBE pone a disposición de quien lo requiera o necesite la web osi.es (Oficina de Seguridad del Internauta), donde pueden encontrarse pautas para escapar de los apuros digitales. «Para consultas que afectan a niños tenemos también la página menores.osi.es agrega Lozano, y también un buzón de consultas y un teléfono en nuestra web». Todos estos servicios son gratuitos.

• Temas
• José Luis Urrusolo Sistiaga
• teléfono
• Redes sociales
• Ciberseguridad
• Descargas ilegales
• Telefonica
• Unipyme
• Guardia Civil
• SUGC Sindicato Unificado de la Guardia Civil
• Vodafone