{"id":14200,"date":"2022-12-08T22:49:55","date_gmt":"2022-12-09T02:49:55","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=14200"},"modified":"2022-12-08T22:49:55","modified_gmt":"2022-12-09T02:49:55","slug":"cuidado-con-los-que-espian-el-telefono","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2022\/12\/08\/cuidado-con-los-que-espian-el-telefono\/","title":{"rendered":"Cuidado con los que esp\u00edan el tel\u00e9fono"},"content":{"rendered":"

Por Luis Felipe Baca Arbulu<\/p>\n

Para muchos usuarios el phishing o la descarga por error de alg\u00fan malware son las principales amenazas en Internet contra los datos personales y profesionales. Sin embargo, desde ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierten que no todo es tan sofisticado. A veces, las viejas t\u00e9cnicas, como espiar por encima del hombro el tel\u00e9fono de una persona distra\u00edda o incluso\u00a0revisar la basura de alguien<\/a>, pueden ofrecer un mejor retorno de la inversi\u00f3n, y hay muchos estafadores oportunistas dispuestos a intentarlo.<\/p>\n

\u201cEspiar de cerca es una modalidad a la que suelen recurrir los estafadores incluso antes que llegaran los smartphones y las computadoras port\u00e1tiles. Basta con preguntarle a cualquier persona a la que le hayan robado el PIN de su tarjeta de cr\u00e9dito o lo d\u00edgitos de su tarjeta telef\u00f3nica. Hoy en d\u00eda, las posibilidades de obtener datos sensibles de esta manera son mayores. Nuestros estilos de vida, apresurados y con m\u00faltiples dispositivos, son un im\u00e1n para estafadores que miran por encima de nuestro hombro mientras ingresamos las credenciales de nuestra cuenta bancaria o de nuestro correo\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de ESET Latinoam\u00e9rica.<\/p>\n

La mayor\u00eda de los usuarios subestima que alguien pueda robar su informaci\u00f3n espiando por encima del hombro. Se cree que se es capaz de ver a alguien acechando detr\u00e1s con los ojos pegados a la pantalla. Pero tambi\u00e9n es cierto que los delincuentes solo necesitan tener una oportunidad.<\/p>\n

Por Luis Felipe Baca Arbulu<\/p>\n

Jake Moore, especialista de ESET, revel\u00f3 c\u00f3mo fue capaz de obtener los detalles de inicio de sesi\u00f3n de cuentas de servicios online de sus amigos en unas pruebas que hizo con el consentimiento previo de estas personas. Su investigaci\u00f3n demuestra cu\u00e1n expuestos se est\u00e1 frente a atacantes inteligentes, especialmente en entornos informales como bares, caf\u00e9s y restaurantes.<\/p>\n

    \n
  1. Robando las credenciales de Snapchat:<\/strong> En su primer experimento,\u00a0Jake le apost\u00f3 a un amigo que podr\u00eda secuestrar su cuenta de Snapchat<\/a>, incluso estando protegida por la\u00a0autenticaci\u00f3n en dos pasos<\/a>. Utilizando la funci\u00f3n de restablecimiento de contrase\u00f1a, ingres\u00f3 el n\u00famero de tel\u00e9fono y seleccion\u00f3 la opci\u00f3n para recibir un mensaje con un c\u00f3digo de confirmaci\u00f3n. Simplemente mirando por encima del hombre el mensaje de confirmaci\u00f3n cuando apareci\u00f3 en la pantalla de inicio de su amigo, pudo tomar el control completo de la cuenta. Incluso un segundo c\u00f3digo SMS enviado como confirmaci\u00f3n fue ignorado por el titular de la cuenta, pero observado e ingresado por Jake apenas lleg\u00f3 la notificaci\u00f3n a su dispositivo.<\/li>\n<\/ol>\n

    Si bien es posible que un atacante normalmente no conozca el n\u00famero de tel\u00e9fono de su v\u00edctima, s\u00ed es probable que pueda encontrarlo en l\u00ednea a partir de\u00a0filtraciones de datos previamente divulgadas<\/a>\u00a0o aprovechando la informaci\u00f3n p\u00fablica disponible \u00a0en Internet, incluso informaci\u00f3n publicada en las redes sociales. Al llamar al usuario y fingir ser un empleado de dicha compa\u00f1\u00eda de redes sociales, un atacante podr\u00eda te\u00f3ricamente enga\u00f1ar al usuario para que entregue su c\u00f3digo SMS.<\/p>\n

      \n
    1. Robando las credenciales de PayPal: <\/strong>En un\u00a0segundo experimento<\/a>similar, Jake le apost\u00f3 a un amigo que podr\u00eda secuestrar una de sus cuentas en l\u00ednea. Esta vez fue a la p\u00e1gina de inicio de sesi\u00f3n de PayPal para solicitar un restablecimiento de contrase\u00f1a. Conociendo el correo electr\u00f3nico del usuario, lo escribi\u00f3 y seleccion\u00f3 la opci\u00f3n de verificaci\u00f3n de seguridad v\u00eda c\u00f3digo SMS enviado a su tel\u00e9fono. De manera similar al ejemplo anterior, Jake pudo observar encubiertamente en el dispositivo de su compa\u00f1ero mientras el c\u00f3digo parpadeaba y de esta manera logr\u00f3 acceder a la cuenta de PayPal de su amigo.<\/li>\n<\/ol>\n

      En estos casos un atacante necesitar\u00eda obtener el correo electr\u00f3nico de una v\u00edctima, ya sea mirando por encima de su hombro o encontrando esta informaci\u00f3n previamente. Luego, tendr\u00eda que acercarse al usuario para captar ese c\u00f3digo de confirmaci\u00f3n cuando llega al dispositivo de la v\u00edctima. Una oficina o escuela, o un entorno en que quienes est\u00e9n presentes sepan alg\u00fan dato del otro, son el lugar perfecto. Si un atacante tiene sus ojos puestos en una persona que permanece en un lugar p\u00fablico durante un tiempo suficiente, se puede pensar que en alg\u00fan momento tendr\u00e1 la posibilidad de detectar cu\u00e1l es su direcci\u00f3n de correo electr\u00f3nico.<\/p>\n

      Por Luis Felipe Baca Arbulu<\/p>\n

      Seg\u00fan ESET, lo primero que debe quedar claro es que las barreras de seguridad, en muchos casos, son demasiado f\u00e1cil de saltar para los actores maliciosos. Especialmente alguien tiene los ojos puestos encima de una laptop o tel\u00e9fono. Una vez que un criminal tiene acceso a una cuenta, podr\u00eda:<\/p>\n