Así hackean el móvil de un freelance los ciberdelincuentes

Ser autónomo ya supone muchos dolores de cabeza para algunos: encontrar clientes, gestionar la relación con ellos, llevar las facturas, presentar los papeles trimestrales a Hacienda... y, claro está, trabajar propiamente dicho.

Pero no acaba ahí la cosa. Si eres freelance y crees que tu vida ya es más ajetreada de lo que debería, ojo, porque igual también estás siendo un blanco perfecto para los ciberdelincuentes que quieran apropiarse de todo lo que tengas a mano.

“Tengo un trabajo para ti”

Así, al menos, lo aseguran desde Kaspersky Lab, donde consideran que los trabajadores autónomos, por su idiosincrasia y maneras de trabajar, están bastante más expuestos a este tipo de peligros que los trabajadores por cuenta ajena.

La estrategia es sencilla, según Kaspersky Lab: “Los ciberdelincuentes empiezan buscando una víctima potencial en una página web de búsqueda de empleo, en el área de los perfiles freelance. El cibercriminal se hace pasar por una empresa que busca un especialista para un proyecto concreto.

A menudo, anuncian que necesitan testers, diseñadores o escritores creativos, pero la estrategia puede usarse para engañar también a otros tipos de autónomos”, aseguran.

Del engaño a Google Play

Una vez en contacto, “el ciberdelincuente pide al autónomo que instale una aplicación necesaria para el trabajo (por ejemplo, para escribir una crítica, dibujar un icono o probar nuevas prestaciones). En la mayoría de casos que conocemos, se ha utilizado AirDroid, una aplicación para el control remoto de dispositivos móviles”.

Lo peor de todo es que el timo está currado: “El enlace conduce a la tienda oficial Google Play, por lo que ningún autónomo desconfiado vería signos de estafa ni de otro tipo de engaño. Una vez instalada la aplicación, el ciberdelincuente envía unas credenciales para iniciar sesión en una cuenta de evaluación”.

“Si tiene apps bancarias, pueden transferir su dinero”

Además, “no es raro que los clientes compartan datos con los freelance, así que todo entra dentro de lo habitual. La víctima inicia sesión con dichas credenciales y así es como el delincuente obtiene acceso total al dispositivo del trabajador”.

Y ahí empieza lo verdaderamente peligroso: “Si el dispositivo comprometido tiene alguna aplicación bancaria, los delincuentes pueden transferir dinero. Pueden bloquear el teléfono y pedir un rescate para restaurar su funcionamiento, o también pueden buscar fotos y mensajes personales para hacer chantaje”, aseguran.

En resumen, que, al final, “el smartphone del freelance en cuestión es una mina de oro para el ciberdelincuente”. Pues vaya alegría...