Hackeado por cable de carga: un mito
Los ladrones cibernéticos van a trabajar a través de aplicaciones falsas, no de cargadores, dicen los expertos
publicado: 22 ene 2023 a las 05:13
sección del periódico: Noticias
escritor: Songdatchakorn Meewaen y Wassayos Ngamkham
Las redes sociales estaban alborotadas después de que un hombre publicara en su Facebook que 101.560 baht habían desaparecido de su cuenta bancaria mientras cargaba su teléfono en una estación de carga pública.
Como el hombre insistió en que nunca descargó aplicaciones desconocidas ni hizo clic en ningún enlace sospechoso, los internautas comenzaron a sospechar que el cable de carga fue manipulado para robar datos de su dispositivo.
Una teoría era que el cable de carga estaba manipulado y cuando estaba conectado a su teléfono, permitía a los piratas informáticos tomar el control de su teléfono y transferir dinero desde su cuenta.
Esto provocó preocupaciones generalizadas, si no pánico. Muchos dijeron que ahora usarían sus propios cables de carga y algunos llegaron a considerar eliminar sus aplicaciones de banca móvil.
El incidente fue investigado y finalmente se establecieron los hechos. El culpable no fue el cable de carga, sino una aplicación de citas falsa llamada "Sweet Meet" que el hombre había instalado en su teléfono.
La revelación puede haber traído algún alivio. Pero con la banca móvil ampliamente utilizada en la actualidad, las partes interesadas nunca pueden enfatizar lo suficiente cuán vulnerables son las personas a los estafadores y por qué es importante mantener la guardia contra el riesgo de delitos financieros.
Prinya Hom-anek, experta en seguridad cibernética y miembro del Comité Nacional de Seguridad Cibernética, fue una de las primeras en dudar si se usaba tal método. Los informes de los medios publicaron el titular picante "robado por un cable de carga".
"Es imposible. Cuando lo vi por primera vez en las noticias, pensé que los medios se habían pasado de la raya", dijo.
En muchos casos, principalmente en teléfonos con Android, las personas, sin saberlo, pueden instalar aplicaciones maliciosas que permiten a los estafadores tomar el control de sus teléfonos, según Prinya.
"Son engañados por mensajes de texto, anuncios o llamadas telefónicas. Sea lo que sea, son engañados para que instalen un programa malicioso que permite a los estafadores acceder a sus teléfonos.
"No se asuste por el cable de carga. La gente debe buscar malware, aplicaciones o enlaces sospechosos. No se apresure a señalar con el dedo. Primero, revise sus teléfonos", dijo.
Si se encuentran aplicaciones sospechosas, elimínelas y restablezca los dispositivos de fábrica, la mejor medida para deshacerse del malware, dijo.
Más de 10,000 personas son víctimas de estafadores con daños financieros estimados en 50 millones de baht por día, dijo, citando información de la Oficina de Investigación de Delitos Cibernéticos.
Prinya también dijo que las instituciones financieras y las fuerzas del orden deberían hacer un pacto formal para reforzar la seguridad del sistema y promover la educación financiera y tecnológica entre los consumidores.
Supachai Natong, un vendedor de dispositivos electrónicos de 43 años, dijo que está más preocupado por los programas maliciosos y las tácticas tortuosas que usan los estafadores para atraer a las víctimas a su trampa.
"A estos delincuentes siempre se les ocurre algo para obtener nuestro dinero. Creo que todos los usuarios de teléfonos deben estar atentos y pensar dos veces antes de instalar cualquier aplicación", dijo.
Pattraporn Tungpat, una técnica telefónica de 26 años, dijo que lo primero que pensó cuando se enteró del fraude fue el malware.
"Robado por un cable de carga... Realmente lo dudaba. Lo enchufas y de repente agota tu cuenta... eso es poco probable. El teléfono está infectado con malware y es pirateado. Eso tiene más sentido", dijo.
Ella dijo que sus clientes no estaban alarmados por el informe del cable de carga y sabían que más temprano que tarde, el incidente se habrá olvidado, como el "teclado explosivo".
Se refería al disparo accidental de un arma en un aula de computación en una escuela de Nonthaburi que mató a un estudiante en septiembre del año pasado. Varios medios de comunicación se apresuraron a titular sus informes como "teclado explosivo".
"Manténgase al tanto de los anuncios y alertas bancarias. Tenga cuidado con los riesgos y amenazas. Existen", dijo.
Varios proveedores y técnicos de teléfonos y dispositivos periféricos se han visto bombardeados con preguntas de clientes que temen obtener más de lo que originalmente esperaban.
Bundit Wongcha, un técnico telefónico de 39 años, dijo que aunque la policía y el Banco de Tailandia aclararon que el fraude no fue causado por un cable de carga, sus clientes parecen preocupados cuando vienen por reparaciones y reemplazos. También dijo que muchas empresas podrían haberse visto perjudicadas si las autoridades hubieran tardado en responder al reclamo.
Watchareena Sornprasarn, de 31 años, vendedora de teléfonos, dijo que los compradores de teléfonos, especialmente aquellos que optan por dispositivos Android económicos, parecen tener más preguntas sobre la seguridad cuando buscan teléfonos nuevos.
"No se asuste por el cable de carga. La gente debe buscar malware, aplicaciones o enlaces sospechosos". — Una experta en ciberseguridad, Prinya Hom-Anek
Ella dijo que los nuevos teléfonos vienen con cables de carga de los fabricantes para que los clientes no tengan que preocuparse por las piezas defectuosas o manipuladas. Sin embargo, aquellos que elijan teléfonos Android baratos tendrán que tolerar los anuncios emergentes que arrojan algunas aplicaciones de terceros, agregó.
Pornprapa Pannarai, de 29 años, otro vendedor, dijo que sigue como siempre, aunque los clientes preguntan sobre los cables de carga. También quieren saber cómo diferenciar entre los estándares y los deficientes. Instó a las agencias estatales a introducir más medidas para hacer frente al robo de datos y el fraude financiero. "Creo que proteger la información personal es lo más importante".
Chattiwong Somnonnan, un vendedor de 33 años, dijo que sus ventas no se vieron afectadas por el cable de carga pirateado, pero que los clientes ahora están más interesados en las funciones y actualizaciones de seguridad. "Estoy ansioso por saber cómo la policía se ocupará de estos estafadores. ¿Cómo pueden abordar el delito cibernético y atrapar a estas personas?" él dijo.
Según Pol Lt Gen Worawat Watnakornbancha, comisionado de la Oficina de Investigación de Delitos Cibernéticos (CCIB), el teléfono del hombre tenía instalada una aplicación de estafa llamada "Sweet Meet".
El subdirector de la policía nacional, Torsak Sukwimol, dijo que las personas no deben hacer clic en ningún enlace ni descargar aplicaciones no autorizadas para evitar que sus teléfonos se infecten con malware.
Dijo que es técnicamente posible que las personas usen un cable de carga para piratear teléfonos. Pero el dispositivo manipulado solo puede obtener información básica o datos de GPS y no está ampliamente disponible y solo lo utilizan expertos en seguridad.
Dijo que lo más importante es que las personas deben evitar descargar aplicaciones de fuentes externas sugeridas por algunos programas de transmisión en vivo. Los usuarios de teléfonos inteligentes deben descargar e instalar aplicaciones directamente desde Google Play Store o App Store, agregó.
El Banco de Tailandia y la Asociación de Banqueros de Tailandia (TBA), que investigaron el fraude, confirmaron que engañaron al hombre para que instalara una aplicación falsa con malware.
El malware permitía a los estafadores controlar el teléfono y transferir dinero de la cuenta bancaria del usuario cuando el propietario no estaba usando el teléfono.
Torsak: No hagas clic en los enlaces
Los estafadores han ideado una serie de trucos (mensajes de texto, centros de llamadas, solicitudes de préstamos falsas) y atraer a las personas para que instalen aplicaciones con malware integrado es el más reciente. Dijeron que las instituciones financieras necesitan desarrollar herramientas y medidas y cooperar con las agencias involucradas para responder de manera efectiva al aumento del delito cibernético.
El Ministerio de la Economía y la Sociedad Digitales (DES) ha instado a los usuarios de teléfonos móviles a comprobar si tienen instaladas unas 200 aplicaciones maliciosas que pueden permitir a los hackers robar datos personales o hacerse con el control de sus teléfonos móviles.
El ministro de DES, Chaiwut Thanakamanusorn, dijo que la Agencia Nacional de Seguridad Cibernética encontró los 200 elementos de malware y DES publicó la lista en su página de Facebook (https://www.facebook.com/prmdes.official). Instó a los usuarios de teléfonos móviles a eliminar las aplicaciones de malware y mantener sus teléfonos móviles actualizados con parches de seguridad.