En los próximos meses podríamos asistir a un nuevo fenómeno a nivel mundial que ya ha comenzado a darse con mucha frecuencia en China. Nos referimos a la nueva forma que han encontrado los ciberdelincuentes de obtener datos e información privada de los usuarios de telefonía móvil. En lugar de esperar que el usuario descargue en su dispositivo algún tipo de aplicación en la que se escondan piezas de código malicioso con el objetivo por ejemplo de tener acceso a nuestras credenciales de banca online, los usuarios se verían visto afectados por una nueva práctica que consiste en piratear directamente la señal de las antenas de telefonía móvil.
China está sufriendo considerablemente el azote de esta nueva actividad delictiva. Los piratas informáticos harían uso de la falsa señal emitida por un repetidor situado en zonas pobladas, al que el dispositivo móvil se conectaría, dejando un canal abierto para que los atacantes pudieran tener acceso a llevar a cabo acciones de phising o introducir virus. En concreto, muchos usuarios han estado recibiendo falsos mensajes de texto que supuestamente eran enviados por sus entidades bancarias. En ellos se hacía mención acerca de una recompensa acumulada a través de su tarjeta de crédito que podría ser canjeada por dinero en efectivo. En dicho mensaje se incluía un enlace en el cual al acceder a él introduciendo las credenciales bancarias pero que posteriormente no permitía acceder a ningún otro sitio web. Horas más tarde, el usuario que comprobara la actividad de su cuenta bancaria, podía observar cómo habían sido retiradas cantidades que podían llegar a los 500 euros.
Lo realmente peligroso de este nuevo tipo de ataque es que el mensaje recibido en el terminal móvil era enviado desde el número de atención al cliente de la entidad bancaria, pero gracias a que se hacía a través de una señal pirateada, los hackers podían tener acceso a manipular detalles de esa comunicación para enmascarar el fraude. Según la firma de seguridad china Qihoo 360, en solo 3 meses se han detectado 1.200 millones de mensajes fraudulentos de los que una buena parte han logrado hacerse con su objetivo.
El coste de instalar una falsa antena es menor a 600 euros
El coste de instalar una antena de este tipo no supera los 550 euros y sin embargo el beneficio ilícito que puede reportar puede ser mucho mayor. Muchas empresas utilizan estos medios para enviar mensajes promocionales de forma masiva, saltándose las restricciones vigentes en las leyes de cada territorio. Aunque según Qihoo, otra finalidad detectada es la promoción de actividades ilegales. Aunque el fenómeno de momento solo ha alcanzado un gran calado el país asiático, este tipo de falsas antenas de telefonía, comienza a expandirse en todo el mundo. En Washington se ha comenzado a detectar una presencia inusual de las mismas y en Europa también han comenzado a darse casos.
