¿Qué verificamos?
Un vídeo asegura que cuando respondes una llamada permites a los ciberdelincuentes controlar tu móvil.
Conclusión
No hay constancia de jaqueos de móviles solo con una llamada, un fraude poco probable ya que se trata de una tecnología costosa y sofisticada.
EFE Madrid |
No se han reportado casos de jaqueo de teléfonos solo con una llamada, una técnica que no precisa de la intervención del usuario para activar un programa malicioso, que aunque sería técnicamente posible, es poco problable ya que requiere de una tecnología muy costosa y sofisticada.
EFE Verifica ha recibido una consulta en su canal de WhatsApp sobre un video que advierte a los usuarios de teléfonos móviles que recibir una llamada y que cuelguen sin responder puede ser una estafa.
En la grabación una mujer joven advierte que si respondemos una llamada y cuelgan desde el otro lado de la línea, los ciberdelincuentes pueden poner en marcha una tecnología que les permite controlar el micrófono y la cámara del móvil para, entre otras cosas, ver y escuchar conversaciones.
La finalidad última del ataque sería robar los datos, contraseñas, nombres y direcciones, de los terminales.
En el vídeo también se advierte que para comprobar si el terminal está bajo un ciberataque basta comprobar si permanece encendido un punto verde en la parte superior de la pantalla.
Si es así, aconsejan bloquear el número entrante, activar el modo avión durante 30 segundos y apagar y encender el teléfono, lo que evitará el jaqueo.
No hay registros de jaqueos con una llamada
N hay denuncias relacionadas con jaqueos de móviles tras recibir una llamada y colgar, un fraude poco probable ya que la mayoría de los fraudes requieren que el usuario haga clic en un programa malicioso. Jaquear un terminal sin la intervención directa del objetivo es una técnica costosa y sofisticada, utilizada casi exclusivamente para objetivos de gran valor estratégico.
EFE Verifica ha preguntado al Instituto Nacional de Ciberseguridad (Incibe) si tienen constancia de que se hayan cometido este tipo de fraudes en España.
En su respuesta han asegurado que no hay registrados casos en los que ciberdelincuentes hayan tomado el control de un teléfono móvil con una simple llamada telefónica.
Los especialistas del Incibe han indicado que el modus operandi del ataque comentado en el vídeo no es viable de manera masiva, es decir, si alguien llama por teléfono no puede tener control sobre nuestra cámara, micrófono o datos solo por contestar la llamada.
Para ello sería necesario que el terminal se infectase, por ejemplo, haciendo clic en un enlace malicioso o descargando una aplicación fraudulenta, comentan desde el Incibe.
Los ciberataques sin la intervención del usuario son poco probables
Pero aunque es muy poco probable, sí hay constancia de casos en los que ciberdelincuentes han tomado el control de un terminal sin la intervención directa del usuario. Pero su alto coste y sofisticación hacen que no se utilice para jaquear móviles a gran escala.
También conocido como «cero-clic», el ataque sin intervención directa del usuario permite controlar un teléfono móvil sin que el objetivo del ataque haga clic para activar un programa malicioso (malware).
Esto significa que el malware puede introducirse silenciosamente sin que el usuario sea consciente del mismo, como se explica en la página de Kaspersky, fabricante de uno de los antivirus más extendidos.
Como resultado, el malware de cero-clic es mucho más peligroso que otros tipos de ciberataques, pero su uso está en manos, casi exclusivamente, de actores estatales y es desplegado contra objetivos de muy alto valor, como periodistas, activistas de derechos humanos y altos funcionarios gubernamentales.
El caso más conocido es el programa espía Pegasus, que en España infectó los teléfonos del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, como explicó EFE Verifica anteriormente.
Apagar el móvil o ponerlo en modo avión no limpia el terminal
Los técnicos del Incibe desmienten que, tal como se afirma en el vídeo, apagar o poner el móvil en modo avión durante unos segundos es suficiente para limpiar el terminal infectado.
Bloquear el número entrante es una medida de seguridad que siempre recomiendan los experto ante cualquier sospecha a la seguridad de nuestro terminal.
En cambio los especialistas del Instituto Nacional de Ciberseguridad, no tienen la misma opinión de apagarlo o ponerlo en modo avión, puesto que el terminal seguiría infectado al encenderlo.
Para solventar el problema habría que desinfectar el teléfono con un antivirus y en los casos más extremos volver a los valores de fábrica.
También han asegurado que los indicadores naranja y verde de los terminales son una funcionalidad de seguridad que se activan al usar el micrófono y/o la cámara.
En concreto, cuando se usa el micrófono se enciende la luz naranja, mientras la verde lo hace al usar ambos, micrófono y cámara.
Añaden que estos avisos «nos pueden ayudar a reconocer cuando una aplicación a la que le hemos dado estos permisos hace uso sin nuestro conocimiento y, en tal caso, poder revocar estos permisos».
Por tanto, no hay registros de jaqueos a móviles con una llamada telefónica, un fraude poco probable que permite controlar un terminal sin que el usuario haga clic en un programa malicioso, un fraude poco probable restringido a objetivos con gran valor económico o estratégico.
Fuentes:
Instituto Español de Ciberseguridad (Incibe).
Informaciones de EFE Verifica.
Debe estar conectado para enviar un comentario.