La crisis del coronavirus y el confinamiento obliga a los ciudadanos a realizar compras y gestiones con el banco a través de internet. Una situación que no ha pasado desapercibida para los delincuentes, que están centrando su actividad en este entorno, según han podido constatar los expertos en delitos informáticos de la Guardia Civil. En un documento de "análisis de riesgos" titulado "Ciberdelincuencia: ataques contra 2FA SIM Swapping" enviado el pasado 30 de abril a todas las comandancias, al que ha accedido El Periódico de Catalunya, informan de que han detectado "nuevas tendencias y modus operandi" entre los estafadores y alertan de un nuevo fraude a la hora de usar el teléfono móvil

La estafa "se comete en dos pasos", avisa la Guardia Civil. En primer lugar, un método ya clásico y que ha crecido durante el confinamiento: los ciberdelincuentes roban datos personales para acceder a tu banca online. Lo intentan "enviando correos phising", un método en el que el embaucador incluso imita logotipos o imágenes corporativas oficiales de la entidad bancaria. En ese mensaje, solicitan amablemente que se aporten datos personales con alguna excusa.

Difícil de detectar

Pero los especialistas de la Guardia Civil han identificado otra maniobra más sofisticada y difícil de detectar: lanzan ataques informáticos que se camuflan tras aplicaciones del móvil "ajenas al ámbito bancario, como la linterna o la calculadora del teléfono". Así, explican, "cuando el usuario utiliza esta aplicación aparentemente inocua, se instala en el teléfono un código oculto que escanea el dispositivo en busca de aplicaciones bancarias instaladas". De este modo, "cuando el usuario la inicia, se ejecutará una página idéntica justo encima de esta bajo el control del ciberdelincuente, en la que el propio usuario insertará sus credenciales".

Una vez que el estafador ha conseguido los datos bancarios de la víctima, todavía tendrá que sortear otra barrera más: burlar el protocolo de seguridad que establece toda banca online. Cuando un cliente realiza cualquier transacción económica en internet, su entidad le envía por SMS un código que debe introducir en el dispositivo para validar la operación. Sin embargo, la Guardia Civil ha detectado que "ya hay delincuentes que saben cómo acceder a ese código ilegítimamente". Y eso a pesar de que el banco cambia esa clave numérica con cada transacción. Esta amenaza se conoce como "ataque al doble factor de verificación ó 2FA".

Duplican la tarjeta SIM

Con la ayuda de "mulas económicas" o intermediarios que colaboran con la organización criminal, "duplican la tarjeta SIM" de un teléfono móvil y transfieren el número a otro dispositivo que esté bajo el control de la red, un fenómeno que se conoce como "SIM Swapping". Una vez hecho esto, ya "pueden acceder libremente a los mensajes con el código de verificación recibido y hacer así una transacción no consentida", advierte el documento de la Guardia Civil.

Sus expertos en ciberseguridad han descubierto las ingeniosas estrategias que suelen usar estos delincuentes para conseguir el duplicado de una tarjeta SIM. A veces de forma más artesanal: "Contactan con la operadora de la compañía telefónica haciéndose pasar por el usuario con alguna excusa como puede ser el extravío, rotura o robo de la tarjeta, planteando que necesita mantener el mismo número de teléfono".

Autorización falsa

En otras ocasiones, "entregan en una tienda física una autorización falsa en la que supuestamente el titular de la tarjeta da permiso para hacer un duplicado". También hay quien intenta "embaucar al dependiente con una simple fotocopia del DNI del titular del teléfono argumentando cualquier excusa por la que no ha podido ir personalmente". La Guardia Civil ha detectado incluso "intentos de soborno a empleados" de telefonía para que colaboren con la organización criminal.

Aunque los especialistas matizan: "La facilidad para lograr consumar la estafa dependerá por un lado de la política de seguridad de la empresa de telecomunicaciones y por otro del celo de la persona encargada de tramitar esa gestión".