BTC
$0.00
0.00%
La Oficina Federal de Investigaciones de EE. UU. (FBI), a través de la plataforma IC3 (Internet Crime Complaint Center), ha publicado recientemente una advertencia oficial dirigida a los ciudadanos estadounidenses sobre los riesgos que conlleva el uso de aplicaciones móviles de fabricación extranjera, principalmente china, y sobre el peligro de estafas financieras relacionadas con los activos digitales.
En la práctica estadounidense, este tipo de documentos se denomina Public Service Announcement (PSA) y en él se aborda el posible acceso a la información privada de los usuarios por parte de organismos estatales de China. De hecho, muchas aplicaciones populares que figuran en la «lista de las aplicaciones más descargadas en EE. UU.» colaboran con empresas vinculadas a la infraestructura digital estatal de China. Las leyes de seguridad nacional de la República Popular China obligan a estas empresas a transmitir los datos de los usuarios a organismos secretos, estatales y financieros. Las criptomonedas, la información privada y las cuentas bancarias se están convirtiendo cada vez más en el objetivo prioritario de los ciberdelincuentes.
Puntos principales de la advertencia del FBI
• El acceso a los contactos revela información no solo sobre el propietario del teléfono, sino también sobre su entorno y sus movimientos en línea.
• Los datos de los usuarios pueden almacenarse en servidores en China.
• Las aplicaciones recopilan datos en segundo plano.
• Algunas aplicaciones pueden contener código malicioso oculto o software espía.
• La información obtenida (robada) se utiliza potencialmente en operaciones de ciberinteligencia y fraudes financieros.
El smartphone moderno se ha convertido en una «caja fuerte digital» donde se almacenan aplicaciones bancarias, monederos criptográficos, direcciones de exchanges, frases de recuperación, documentos y contraseñas. Y cualquier aplicación móvil con acceso a la agenda de contactos, el correo electrónico, los mensajes SMS, los archivos, la cámara o el micrófono tiene muchas probabilidades de convertirse en una herramienta para espiar al propietario, hackear y robar fondos o criptomonedas.
En realidad, los delitos financieros cada vez se inician menos con un complejo ataque de piratería informática con tácticas bien planificadas. En la gran mayoría de los casos, para robar fondos o información, basta con instalar una aplicación «gratuita» o comprar un monedero criptográfico «barato».
En la actualidad, las carteras de criptomonedas falsificadas constituyen una categoría aparte de amenazas importantes: incluso las tiendas oficiales de aplicaciones dejan pasar periódicamente servicios falsos que se hacen pasar por marcas de criptomonedas, bolsas y fondos conocidos, y roban las contraseñas de los usuarios.
Recomendaciones del FBI
• Activar la autenticación de dos factores;
• Cambiar las contraseñas con regularidad;
• Descargar aplicaciones solo de tiendas oficiales;
• Actualizar constantemente el sistema operativo del smartphone;
• Revisar periódicamente los permisos de las aplicaciones;
• Desactivar el acceso a la geolocalización, los contactos y el micrófono cuando no sea necesario;
• utilizar un dispositivo independiente para las operaciones con criptomonedas;
• no guardar frases de recuperación en las notas del smartphone.
Los servicios especiales internacionales, incluidos el FBI, la NSA y sus socios europeos, coordinan cada vez más activamente la lucha contra la ciberdelincuencia, el software espía y las estafas de robo de criptomonedas.
