A la par de los crecientes ataques con troyanos bancarios que roban la información financiera de usuarios al usar sus aplicaciones bancarias, México ha levantado la alerta por la instalación de software espía, principalmente contra mujeres.
De acuerdo con la firma Kaspersky, esta modalidad es conocida como stalkerware y el modo de operación es a través de la instalación en el teléfono de un programa malicioso que logra tener acceso a todos los movimientos de la víctima, como ubicación, mensajería, fotos, y lo usan hombres para saber lo que hacen sus parejas.
“En estos casos, es normal que una pareja instale en el teléfono del otro, sin conocimiento, para espiar. Así, puede tener acceso a lo que escribes, graba las llamadas, saca fotos, entre otras funciones. Lo clasificamos como stalkerware y, desgraciadamente, hay muchos casos en Latinoamérica y las principales víctimas son mujeres”, dijo el director del equipo global de investigación y análisis en América Latina de Kaspersky, Fabio Assolini.
Leer también: Cómo saber quién está detrás de las llamadas spam
En entrevista, explicó que México se encuentra entre los primeros lugares con casos reportados, detrás de Brasil, Italia y España.
La aplicación más usada para este espionaje es Cerberus, y sólo en México se han detectado unos 7 mil casos en los últimos 12 meses.
Para el especialista, este tipo de casos son de alta preocupación, ya que implican que algún conocido deliberadamente instale esta aplicación y tenga acceso al teléfono físico de la víctima.
De acuerdo con Kaspersky, Cerberus se vende como protección antirrobo para smartphones y se oculta para no ser detectado. Además, al igual que las auténticas aplicaciones de búsqueda de teléfonos, tiene acceso a la geolocalización, puede tomar fotos y capturas de pantalla, y graba el audio.
Otras aplicaciones de acoso populares son Track My Phone, MobileTracker y Alnost.
Entre las recomendaciones básicas para detectar este software espía, resalta estar al pendiente de la duración de la batería y el consumo de datos, ya que el stalkerware se ejecuta en segundo plano, desde donde envía transmisiones de datos y consume recursos.
Al mismo tiempo, revisar los permisos que se hayan dado en el teléfono. Si se detecta una aplicación desconocida con acceso a toda la información del teléfono, puede tratarse de un software espía. De igual forma, se recomienda instalar aplicaciones de seguridad.
Ataques a apps de bancos
En el caso de México y otros mercados en América Latina, Assolini resaltó también la preocupación que existe por troyanos bancarios, cuya operación perjudica económicamente a sus víctimas.
“Una vez instalado en el teléfono, el troyano bancario usará todas las formas para acceder a las cuentas. Hay casos donde una persona tiene instaladas 20 aplicaciones de servicios financieros”, señaló.
“Es mi preocupación principal, porque duele en el bolsillo, y cuando te roban, es completo, y si uno se queja con el banco, ellos tienen información para comprobar que la operación fue desde tu teléfono, con tu autorización. Así, la probabilidad de que haya un reembolso es casi cero”, agregó.
Mayor sofisticación
La investigadora de seguridad de Kaspersky, María Isabel Manjarrez, dijo que la inteligencia artificial permite desarrollar técnicas más elaboradas para defraudar. Desde la creación de correos apócrifos con información detallada, así como la emulación de voces para acceder a aplicaciones bancarias.
Para la especialista, el usuario debe ser aún más cuidadoso con la información que deja en redes sociales, ya que facilita la operación de ciberdelincuentes, quienes pueden emplear herramientas como chatGPT y elaborar, por ejemplo, un phishing personalizado que engañe con facilidad a la víctima.
Así, los intentos de fraude con inteligencia artificial pueden enviar correos electrónicos que parezcan confiables o videos que parezcan genuinos, llamados deepfake, técnica que permite crear perfiles falsos de personas muy reales.
“El consejo es poner atención a los detalles. Ya sea phishing o deepfake. En un correo falso se puede detectar una letra incorrecta de una dirección electrónica. En el deepfake, se puede tener un video sobre otro y se ve cortado”, comentó.
Sin embargo, dijo que no se debe tener miedo a la inteligencia artificial, sino familiarizarse y utilizarla para hacer eficiente el trabajo.
Leer también: ¡Prepara la cobija de tigre! Se acerca el primer frente frío del 2023