El tema del robo de identidades realmente suena de película pero, en la realidad, no es nada agradable. Lo más triste del caso es que esta anormalidad es más frecuente de lo que se piensa; mucha gente cree que eso sólo le pasa a los demás. Pero, según un reporte reciente de la división de seguridad de EMC, los delitos relacionados con el robo de identidades (contraseñas y usuarios) se incrementaron considerablemente debido a un troyano llamado Bugat, el cual es un código malicioso que ataca bancos, entidades financieras y compañías con cuentas bancarias, para realizar desfalcos . Hasta este momento puede decirse que se trata de algo terrible pero nada novedoso, y que lo mas reciente de Bugat como troyano móvil es BiMo (del inglés Bugat in the Mobile), que se infiltra hasta tal punto en la línea móvil que logra impedir que la víctima reciba mensajes, llamadas y/o cualquier otro tipo de notificación del banco en el cual se realizan movimientos y/o consultas financieras (en pocas palabras la deja ciega frente a los movimientos del hacker).
Esta modalidad de robo últimamente ha crecido un 37% año contra año y su funcionamiento es relativamente simple: la víctima, por lo general, es atraída a través de enlaces o “links” muy atractivos, los cuales logran captar su atención para que, por medio de un clic, los descargue en su celular. El resto para el hacker es sólo cuestión de esperar, pacientemente, a que la presa ingrese a la entidad bancaria en cuestión a través de su dispositivo móvil e, inmediatamente, BitMo re-direcciona el enlace de la fachada de la página hacia su propio portal para obtener los datos de la víctima y así robarlos.
Para empeorar la situación, BitMo activa una secuencia de comandos que evita que la víctima sea notificada a través de mensajes de texto sobre los movimientos extraños en su cuenta bancaria. Mientras tanto, el troyano usa los datos robados para hacer el desfalco sin que la víctima se dé cuenta.
Por desgracia para muchos y para alegría de otros, BitMo sólo funciona en dispositivos con sistema operativo Android, Blackberry y el moribundo Symbian. iOS hasta el momento se ha salvado, gracias a la restricción de Apple que sólo permite descargas seguras desde su “AppStore”.
Finalmente, es importante conocer los riesgos relacionados con el robo de identidades para no llegar a ser, tan fácilmente, una victima más. Al igual a como sucede en la vida diaria, en los sistemas se debe desconfiar de los extraños (ni abrir correos ni darle clic a los links de las personas ajenas al circulo de conocidos), evitar revelar más información de la que es necesaria, cerrar la puerta de los dispositivos por medio de un buen antivirus y, sobre todo, no dejar su teléfono desbloqueado por ahí “dando papaya” para que un ladrón realice la suplantación.
Fuente del reporte: Centro de Comando Antifraude de RSA, la división de seguridad de EMC.