Así pueden secuestrar tu móvil

Así pueden secuestrar tu móvil

Bloquean el teléfono y exigen entre 50 y 500 euros por liberarlo. Este modelo de extorsión afecta ya a uno de cada cien dispositivos

JOSEBA VÁZQUEZ

De los creadores del spyware y el phishing, de los guionistas de gusanos, troyanos y sms maliciosos, y bajo la producción de los responsables del romance scam y otros célebres ataques tecnológicos, llega a las pequeñas pantallas de sus dispositivos móviles... el ransomware. Entre las numerosas amenazas que acechan ocultas en la espesa vegetación de la jungla digital en que vivimos surge este nuevo peligro para nuestra seguridad e intimidad. ¿Que qué es el ransomware? Felicidades; que no lo sepas ya es una buena señal. Significa que no has sido víctima de esta actividad delictiva que consiste en bloquear un teléfono móvil y exigir a su propietario un rescate para liberarlo. La extorsión puede reducirse a 50 euros o ascender hasta los 500, según la estimación que los cibercacos hagan de la capacidad económica del usurpado. La variante no es nueva: hace ya tiempo que los ladrones informáticos la aplican en ordenadores personales, pero desde hace algo menos de dos años se ha detectado un notable incremento de la misma a través de los móviles, ese aparato que casi todos llevamos en el bolsillo.

Un mundo creciente

Internet en masa

22,2 millones de personas se conectan a diario a internet en España, lo que supone un incremento de un millón de usuarios en el último año. El teléfono móvil es el dispositivo desde el que más se accede a la red (un 88,3% de clientes). Supera por primera vez al ordenador (empleado por un 78,2%).

52 millones de líneas de telefonía celular hay en nuestro país, según la Comisión Nacional del Mercado y la Competencia. Eso implica una tasa de penetración de 113 aparatos por cada cien habitantes.

Es lógico si tenemos en cuenta que en solo un año ha aumentado en un millón el número de personas que se conectan regularmente a internet en España 22,2 millones lo hacen a diario y que, según los últimos datos disponibles, el móvil es el principal aparato desde el cual los españoles entran en la red, con un 88,3% de usuarios. Supera por primera vez al ordenador como puerta de acceso favorita: el equipo doméstico baja tres puntos, hasta el 78,2%. Aún más; aunque no existe consenso al respecto, el último dato de la Comisión Nacional del Mercado y la Competencia calcula en casi 52 millones las líneas de telefonía celular en territorio español, lo que supone una tasa de penetración de 113 aparatos por cada cien habitantes. Mucho, ¿verdad? Pues resulta que, a falta de unanimidad, hay expertos que piensan que esa cifra es muy superior, que se aproxima nada menos que a los cien millones.

De cutre a sofisticado

En este momento puede decirse que uno de cada cien clientes ha recibido esta amenaza, aunque no todos los ataques tienen éxito. Un informe de la empresa Vodafone sitúa el porcentaje en el 1,25% de sus abonados. El mismo estudio afirma que España recibe diez veces más esta agresión que la media mundial, ya que, al parecer, en el planeta solo el 0,11% de los abonados es víctima de ella. Los números facilitados por este operador coinciden básicamente con los que maneja Telefónica. Yoigo no dispone de datos y Orange ha declinado facilitarlos porque los considera «información sensible».

El ransomware es un virus maligno por el que el delincuente obtiene el control remoto del dispositivo. ¿Cómo? A través de una trampa. Por medio de mensajes solicitan algún tipo información aparentemente inofensiva que el usuario en ocasiones facilita, o invitan a descargar un enlace que suele ser la llave de entrada al teléfono. Una vez dentro del mecanismo se hacen dueños del mismo, lo bloquean y solo cuando reciben la cantidad exigida ofrecen al propietario la clave para liberarlo. Y este a veces lo hace porque, de pronto, se siente angustiado al perder toda su agenda, fotos personales y otros elementos de privacidad.

La acción policial

El pago en una cuenta de bitcoin protege en un alto grado a los delincuentes informáticos. Se trata de una moneda digital que ahora mismo no hay forma de adivinar dónde va a parar. Pero no es casual que el jefe del Grupo de Seguridad Lógica del Cuerpo Nacional de Policía declare que el uso de esta criptodivisa convierta en invisibles a los cacos cibernéticos «de momento». Descubre el agente que los cuerpos policiales de numerosos países de todo el mundo se encuentran ya «desarrollando técnicas para poder localizar a estos delincuentes por medio del bitcoin». Paralelamente, la legislación también se encuentra en camino de adaptarse a este contexto. La Unión Europea estudia la forma de regular el uso de esa moneda de forma que evite la impunidad de quienes se sirven de ella para transgredir la ley. «Esto servirá además para anular el blanqueo de capitales». Mientras se consigue, la Guardia Civil se ha sumado a una campaña de información sobre virus en móviles junto a cuerpos de seguridad de otros 22 países de la UE.

El gran problema es que no hace falta ser muy confiado para caer en el engaño dada la cada vez mayor originalidad y perfección de los cepos que emplean estos cazadores de lo ajeno. Se acabaron aquellos toscos emails con enlaces a virus en inglés en los que muy pocos caían. «Los mensajes son cada vez más sofisticados», señala Pedro Pablo Pérez, director global de Seguridad de Telefónica y CEO de ElevenPaths, la empresa de la multinacional encargada de ese cometido. «Antes eran muy burdos, pero han evolucionado. Ahora consiguen impresionar a la gente por medio de mensajes que parecen documentos reales de la Policía, de Correos o de empresas de publicidad», detalla Pérez. Lo corrobora el jefe del Grupo de Seguridad Lógica del Cuerpo Nacional de Policía, que afirma que los delincuentes telemáticos «llegan a clonar perfectamente los logos de las compañías por las que se hacen pasar». Usurpación de identidad en toda regla.

El responsable de la seguridad en Telefónica explica que «hay ratios de edad más susceptibles» de picar el anzuelo. «A mayor edad, más riesgo, porque normalmente hay un menor conocimiento de la tecnología». Lógico. En la Policía se apunta que el daño más serio puede afectar a pequeñas y medianas empresas atacadas por el ransomware. «Si se accede a sus datos, estas compañías pueden llegar a quedar paralizadas», dicen.

Era habitual que los ladrones cobrasen bien obteniendo el número de una tarjeta de crédito del extorsionado o exigiendo transferencias a cuentas bancarias en paraísos fiscales. Pero también en esto han avanzado. Ahora resulta más frecuente que soliciten el abono a una dirección de bitcoin, una innovadora red de pago, una criptodivisa, que «se caracteriza, entre otras cosas, por su anonimato. Ni está asignada a una identidad, ni ubicada en un lugar concreto», aclara el responsable del Grupo de Seguridad Lógica. «Esto, de momento, hace ilocalizables a los criminales y les concede impunidad máxima», añade el agente.

Un bote salvavidas

¿Y qué hacer si te toca la china? Hay quien piensa que poco, aparte de pagar, pero salidas las hay; complicadas, pero las hay. En primera instancia todos los expertos apelan a la prevención como mejor medida de seguridad. Para María José Álvarez, jefa de Secure Net de Vodafone España, es preciso «utilizar siempre un antivirus fiable, no abrir mensajes, correos o aplicaciones desconocidas o sospechosas, usar redes seguras y activar controles parentales en el caso de usuarios jóvenes». Es decir, sentido común. En lo sustancial, coincide en ello Pedro Pablo Pérez, aunque con matices. «Ante el nivel de sofisticación de las trampas, la lógica sola no sirve». A través de su fundación, Telefónica desarrolla en este sentido programas de «concienciación ciudadana» con charlas a usuarios y formación en colegios.

Hay más vías. En la inmensidad de este océano telemático infestado de piratas y tiburones, lanza un bote redentor el INCIBE (Instituto Nacional de Ciberseguridad). «Puede existir solución y evita el pago del rescate en la mayor parte de los casos de ransomware», afirma convencido Marco Antonio Lozano, uno de los expertos de ese organismo gubernamental. «No es fácil, pero puede actuarse eliminando todo el historial del dispositivo e incluso anulando el virus que nos bloquea». Operaciones complicadas para el cliente medio, por lo que el INCIBE pone a disposición de quien lo requiera o necesite la web osi.es (Oficina de Seguridad del Internauta), donde pueden encontrarse pautas para escapar de los apuros digitales. «Para consultas que afectan a niños tenemos también la página menores.osi.es agrega Lozano, y también un buzón de consultas y un teléfono en nuestra web». Todos estos servicios son gratuitos.

Fotos

Vídeos