Generalmente, cuando pensamos en cibercriminales nos imaginamos a hackers cometiendo delitos a través de virus o sofisticados softwares y métodos que no requieren del contacto directo con la víctima.
Lo cierto es que también existen los cibercriminales que utilizan métodos más simples y que no necesitan de tanto conocimiento para cometer sus fechorías, usualmente contra incautos.
Tabla de contenidos
¿Qué es un cibercriminal?
Un cibercriminal en el mundo freelance es una Persona que se hace pasar por cliente para estafar a trabajadores freelance. De hecho, últimamente ha incrementado la cantidad de ataques a freelancers, los cuales son llevados a cabo por personas que se hacen pasar por potenciales clientes.
Modus operandi del cibercriminal
Ahora que sabes qué es un cibercriminal, veamos cómo opera. El cibercriminal engaña al freelancer para que este último le brinde acceso al control de sus dispositivos móviles a través de aplicaciones legítimas de acceso remoto, de las cuales el freelancer no tiene por qué sospechar.
Teniendo en cuenta esta problemática, como freelancers es fundamental que nos informemos al respecto.
Kaspersky Lab y su opinión al respecto
Kaspersky Lab, uno de los proveedores de protección informática más importantes del mundo, fue quien se dio cuenta de este tipo de estafa sufrida por los trabajadores freelance.
Al respecto, Kaspersky Lab comenta que los delincuentes se muestran como clientes que buscan freelancers para que trabajen en sus proyectos. Estos proyectos por lo general son trabajos (evidentemente ficticios) para diseñadores o redactores; aunque los trabajadores de todos los rubros deben estar alerta.
Procedimiento que utilizan los cibercriminales
La idea de los cibercriminales es engañar y manipular al freelancer, una vez que este cae en su trampa, pedirle que instale una aplicación que supuestamente, es requerida e indispensable para realizar el trabajo.
En general, la aplicación que se utiliza para este tipo de ataques es AirDroid, una aplicación legítima para la gestión remota de dispositivos móviles.
Kaspersky Lab explica que el enlace que el falso cliente envía al freelancer lleva al sitio web de Google Store, por lo que el trabajador difícilmente se imagina lo que está a punto de suceder. Una vez que la aplicación está instalada en tu dispositivo móvil, el criminal te enviará los datos necesarios para iniciar sesión en la aplicación, incluyendo una contraseña para una cuenta de prueba.
El resultado es que el freelancer inicia la sesión con los datos que el falso cliente le proporcionó; y una vez que lo hace, el cibercriminal comienza a tener el absoluto control del dispositivo.
¿Qué daños podemos sufrir los freelancers si caemos en la trampa?
Uno de los principales problemas que esta modalidad de robo le puede generar a la víctima ocurre cuando hay una aplicación de banco móvil en el dispositivo, ya que en ese caso los cibercriminales podrán realizar transferencias de dinero.
También pueden bloquear el teléfono y extorsionar a la víctima para recibir una determinada suma de dinero a cambio del desbloqueo y la recuperación de todos los datos.
Asimismo pueden amenazar con la divulgación de fotos y datos personales que puedan encontrar en el dispositivo móvil. Por lo tanto, estamos ante una situación que amerita tomar precauciones.
¿Cómo cuidar tu negocio freelance de los cibercriminales?
Actualmente, la mayor cantidad de los ataques se han producido en Rusia, pero se estima que este modo de estafa puede comenzar a manifestarse a nivel mundial.
Este tipo de ataques son los más difíciles de prevenir para los expertos en seguridad, ya que los antivirus y los softwares no tienen nada qué hacer aquí.
Asimismo, que los clientes compartan datos con los freelancers no es algo poco habitual; por lo tanto, este tipo de situación no suele despertar mayores sospechas y el trabajador puede pensar que todo está funcionando de manera normal y que no corre ningún riesgo.
No hablamos de un virus, sino de una aplicación legitimada. Por lo tanto, si no tienes cuidado por ti mismo, puedes correr peligro.
Se trata entonces de una estafa de la cual puede ser víctima incluso un profesional que lleva un buen tiempo trabajando de manera freelance.
¡Dato interesante!
No confíes ciegamente en todo aquel que se te presente como cliente. Mantente alerta y trabaja con clientes confiables. Debes tomar un mínimo de medidas de seguridad necesarias antes de brindar tus datos o seguir las instrucciones de personas que ni siquiera conoces.
Para ello, puedes revisar sus antecedentes, leer los comentarios de los freelancers que trabajaron para ellos y su calificación, en el caso de que la plataforma para la que trabajas lo permita.
Esto no significa, desde ya, que tengas que vivir asustado. Tan sólo toma las precauciones necesarias.
¿Alguna vez has sido o crees que has podido ser victima de un cibercriminal? ¿Qué otro consejo aplicas ante esta situación? Comparte tu opinión en los comentarios.