Así actúan los ladrones de dinero desde los celulares

Si eres un ratero y quieres robar dinero del bolsillo de alguien, necesitarás semanas o meses de arduo entrenamiento para perfeccionar tu habilidad de robar carteras, relojes y monederos sin que la víctima se entere.

Pero si decides robar dinero del teléfono que está en los bolsillos de la gente apenas necesitas unos minutos, ya que con sólo apretar un par de veces el botón del ratón puedes crear un programa malicioso y robar dinero de un celular inteligente.

A este sistema de fraude rápido se accede a través de una página de internet alojada en Rusia, que permite a cualquiera inscribirse y fácilmente convertirse en un ladrón cibernético.

Aspirantes a cibercriminal

Con un primer apretón, el aspirante a cibercriminal puede elegir la audiencia objetivo (usuarios de Facebook, Skype, entre otros servicios), luego apretar otra vez para elegir la dirección de la página de internet donde se alojará el programa malicioso.

La parte más difícil de este proceso es generar el suficiente correo basura para que algún incauto visite la página trampa.

Cualquiera que lo haga accederá a una página donde podrá ver una aplicación que luce oficial, pero que esconde un código capaz de robarle dinero a través de los servicios SMS de cargo adicional.

La BBC supo de esta argucia a través de Kevin Mahaffey, jefe de tecnología de la firma de seguridad Lookout.

Según explicó, la página es una de tantas que están "industrializando" la producción de programas maliciosos.

Textos basura

"A medida que más y más gente adopta en todo el mundo los celulares inteligentes y los usa para descargar aplicaciones, acceden a sus cuentas bancarias y hacer negocios, hay más incentivos para estos criminales a la hora de atacar teléfonos tal y como atacaron PCs en el pasado", explicó.

Este tipo de páginas de fabricación de virus para ciber aficionados han multiplicado la cantidad de programas maliciosos que circulan por interntet para PC, y ahora también para celulares.

"Lo bueno de este tipo de páginas es que no son extremadamente sofisticadas en el modo en que se fabrica el malware", apuntó. Esto hace que sea relativamente fácil detectar el programa y bloquearlo.

Lo que les gusta a los criminales de los celulares, dice Mahaffey, es la conexión directa que tienen con un plan de pago. Esto hace que sea más rápido robar dinero que con los virus de PC.

"Todos los teléfonos que tienen acceso a SMS pueden cobrar a la cuenta de teléfono por servicios de tarificación adicional de SMS".

El experto apuntó que las aplicaciones maliciosas hacen que sea difícil para la gente darse cuenta de que les están robando, porque pueden operar clandestinamente cuando usan una aplicación distinta".

Además del aumento de programas maliciosos para celulares se ha observado un aumento del correo basura a través de mensajes de texto enviados a teléfonos.

Muchos de ellos son ofertas falsas que invitan al receptor a dar los datos de su tarjeta de crédito.

"Hemos visto un aumento de un 300% en la cantidad de correo basura enviada año tras año a móviles", dice Chris Barton, director de investigación en la firma de filtrado de mensajes Cloudmark.

¿Qué podemos hacer?

Los expertos recomiendan que sospechemos de cualquier oferta que parezca demasiado buena para ser verdad.

Una buena práctica es revisar la cuenta por si hay cargos extra y estar atentos a sitios que ofrezcan aplicaciones gratuitas que son de pago en otras páginas.

Estudios de Cloudmark señalan que en Europa se envían cada mes cerca de 2.250 millones de textos basura.

La cifra se queda pequeña si se la compara con los millones de correos electrónicos basura que se envían cada día, pero los timadores adoran el texto basura porque es mucho más probable que la gente los abra.

Las cifras así lo indican; nálisis de Cloudmark sugieren que menos del 25% de los correos electrónicos basura que se cuelan en los filtros son abiertos por los usuarios.

En cambio, más del 90% de los mensajes de texto basura serán vistos por el dueño del teléfono en los primeros 15 minutos tras recibirlo.

Adaptados según el país

Ciaran Bradley, director de seguridad de celulares en Adaptive Mobile, dice que la cantidad de mensajes basuras que reciben los dueños de celulares varía según dónde viven.

En algunos países como India no es raro recibir hasta 40 textos basura por día, mientras que en Reino Unido recibir uno o dos de estos textos al día se percibe como demasiados.

"El spam SMS es mucho más invasivo de lo que solía ser", observa Bradley.

Además de enviar más mensajes basuras a distintos países, los timadores también están afinando sus campañas según los aparatos usados en esas naciones.

Por ejemplo, Bradley explicó que en África, muchos timos se centran en los servicios de banca móvil y transferencias de crédito.

Por otra parte, en países con mayor presencia de celulares inteligentes, las aplicaciones falsas o "cazabobos" son cada vez más comunes.

Los puntos débiles de Android

El analista indicó que es popular sacar partido del sistema operativo Android de Google, que por su código abierto resulta relativamente fácil tomar aplicaciones, añadirles un malware, recomponerlas y ponerlas en una página no oficial para atraer a las víctimas.

Este sistema es un problema especialmente en China, dice Bradley, ya que no hay páginas oficiales donde adquirir aplicaciones para teléfonos Android. Es por ello que muchos chinos acuden a estos mercados no oficiales y son víctimas de estas aplicaciones engañosas.

Google ha empezado a controlar mejor sus aplicaciones Android atacando estos programas que producen anuncios que lucen como mensajes del sistema para que la gente presione sobre ellos.

No obstante, señala Bradley, hay formas más fáciles de mantenerse a salvo.

"Para mucha gente, si se limitan a los lugares de venta oficiales, las posibilidades de ser víctimas de un malware son bastante reducidas".