“Uno descuelga el teléfono y, automáticamente, el llamante cuelga también. ¿Y qué nos ha pasado en el móvil? Que se ha quedado como con una puerta de acceso abierta”. Esto afirma un audio que se comparte vía WhatsApp alertando sobre un supuesto método para hackear teléfonos. Sin embargo, desde la Policía Nacional afirman a Maldita.es que no han recibido denuncias sobre este modus operandi y desde el Instituto Nacional de Ciberseguridad (INCIBE) aseguran que no tienen conocimiento de que este ciberataque se esté dando. Además, los expertos consultados señalan que un hackeo a este nivel no sería posible.
La Policía Nacional y el INCIBE no tienen constancia de denuncias por este supuesto método de timo
Circula un audio que asegura que te pueden hackear el móvil con tan sólo descolgar una llamada entrante. Supuestamente, los ciberdelincuentes “cuentan con una tecnología que, cuando cuelgan, dejan el micro y la cámara activada”. Según el audio, con la cámara activada los hackers pueden ver todo y, a través del micrófono, pueden escuchar lo que uno dice. “Pero lo más importante es lo de la pantalla táctil, porque lo que hacen es recoger la información de los patrones que nosotros utilizamos. Si metes datos personales, que sepas que van a tener acceso a esos datos personales”, afirma el audio.
A este respecto, desde la Policía Nacional han afirmado a Maldita.es que no tienen “recuento de denuncias” por este supuesto modus operandi. Además, el INCIBE asegura que no les consta “ninguna campaña ni ciberataque vinculado con la situación que se describe (llamada y que al descolgar comprometan el terminal y tengan acceso a todo)”.
Es muy poco probable que se pueda hackear un teléfono con tan sólo una llamada telefónica, según los expertos consultados
Victor Rabadan Gallego, experto en timos y estafas y maldito que nos presta sus superpoderes, asegura que no es posible realizar un hackeo de esta manera: “No. Simplemente con una llamada, donde no hay ningún tipo de comunicación y se cuelga inmediatamente, no es posible obtener control total de un dispositivo”.
El experto explica que sí es posible ese tipo de control, pero se requiere de medios mucho más elaborados para ello: “Los timadores buscan idealmente el control de nuestro móvil u ordenador, para después obtener acceso a nuestros datos. No obstante, eso no se hace con un ‘llama cuelga’”. Según el especialista, a través de timos más elaborados de ingeniería social los ciberdelincuentes consiguen que la víctima instale de manera voluntaria en su ordenador o móvil un software que creen legítimo, pero que “su propósito es conceder acceso ilimitado a nuestro dispositivo, en cualquier momento y sin nuestro consentimiento previo”.
Por su parte, José Luis Ascencio Igoa, experto en análisis de estafas tipo phishing y maldito, afirma que las señales telefónicas y de internet “son independientes y no tienen por qué interferir”. El especialista considera que es “muy poco factible” que una llamada de teléfono sirva para hackear un teléfono móvil. “Pero dejemos la duda en el aire”, añade.
Este tipo de hackeo sería muy costoso y complicado y estaría dirigido a víctimas concretas y no a la población en general, según los expertos
En los contenidos que circulan también se hace referencia a que se realizan “muchas llamadas a lo largo del día desde números diferentes, tanto fijos como móviles”. Sobre esto José Luis explica que un hackeo de estas características sería muy llamativo para utilizar de manera masiva. “Se detectaría enseguida, los usuarios expertos intentarían reproducirlo, probar que es cierto, ver cómo se hace, etc”, afirma. Además, añade que en su opinión “se utilizaría de forma discreta y sin dar pistas, no de forma masiva”.
Ascencio Igoa afirma que en caso de que se llegara a dar este tipo de ataque, se asemejaría al nivel de espionaje de Pegasus, lo cual significa que es muy caro y se requiere de mucho conocimiento para crearlo. El experto en phishing explicó que los timadores suelen ser discretos porque normalmente este tipo de ataques se dan por una serie de fallos en cadena: “Pueden ser de configuración, de fabricación, de robo de credenciales, etc. En el caso de un hackeo como este, normalmente están implicadas vulnerabilidades zero day, es decir, vulnerabilidades que ni siquiera el fabricante conoce y están ocultas”.
Según Ascencio Igoa, cuando se sabe que hay una vulnerabilidad, el fabricante es el primero en interesarse por solucionarlo a través de un parche o actualizaciones del software (que suelen hacer periódicamente). Por ello, tienen programas de recompensas para premiar a quien las encuentre, para que no las utilice en su contra o las venda a hackers con malas intenciones. “Se ha llegado a pagar más de 500.000 dólares por una cadena de problemas detectados en Android de forma legal”, señala.
Poner el teléfono en modo avión no te libraría de un hackeo
En los contenidos que circulan se hace referencia a una manera de librarse del supuesto hackeo: “Automáticamente después de colgar, lo que tenemos que hacer es ir al modo avión, activamos el modo avión, mantenemos el modo avión durante 20, 30, 40 segundos y una vez pase ese tiempo apagamos la terminal… quitamos el modo avión y listo. De esa manera hemos cerrado esa puerta que anteriormente hemos dejado abierta”.
Sin embargo, Ascencio Igoa señala que si un dispositivo es hackeado, el tipo de malware que instalan es uno que les dé acceso siempre. Asegura que “da igual que lo apagues, pongas el modo avión o lo que sea, si han accedido y te han instalado algo malicioso, cuando vuelva la señal, seguirás infectado”. “La única forma de arreglarlo sería limpiarlo activamente o formatearlo completamente”, explica.
A qué se deben este tipo de llamadas en las que nadie habla y nos cuelgan
Una gran parte de personas hemos recibido este tipo de llamadas en las que contestamos, nadie nos responde y luego nos cuelgan. Y aunque las autoridades como la Policía o el INCIBE no han recibido denuncias sobre supuestos hackeos tras estas llamadas, Rabadan Gallego explica que las llamadas podrían tratarse de “intentos de timo”.
Según explica, la industria del timo se reparte entre quien hace las llamadas y quien las contesta y afirma que ese es el motivo de que haya un retraso una vez descolgamos: “No había nadie al otro lado”. “Hasta que no descolgamos su sistema no se da cuenta de que ‘hay un objetivo’ y entonces conecta la llamada con un centro de llamadas de timo”, apunta.
Por su parte, el INCIBE indicó a Maldita.es que han estado recibiendo consultas vinculadas con llamadas que finalmente se cuelgan, generalmente vinculadas a la preocupación por haber respondido con un “¿sí?”. Pero recordemos que la efectividad del conocido como “timo del sí” dependerá de los datos personales de la víctima que tenga el timador y de los sistemas de seguridad del servicio en el que los ciberdelincuentes pretenden suplantarnos la identidad.
Por otra parte, también se puede dar el caso de que el supuesto interlocutor pueda estar suplantando la identidad de un tercero para recabar nuestros datos personales y utilizarlos a futuro, o bien convencernos de realizar acciones que pueden llevarnos a ser víctimas de algún otro tipo de fraude, según señalan desde la institución.
Qué recomiendan los expertos ante este tipo de llamadas
Desde el INCIBE recomiendan colgar la llamada ante la sospecha de fraude, no proporcionar ninguna información y evitar prolongar la conversación. Además, es recomendable bloquear el número llamante.
También sugieren que tras la llamada se monitoricen las cuentas bancarias y tarjetas de crédito para detectar cualquier actividad inusual y, en caso de detectar un movimiento no autorizado, informar con inmediatez a la entidad bancaria. Además, aconsejan hacer egosurfing para conocer la información disponible en internet sobre datos personales propios.
Por su parte, Rabadan Gallego indica que es importante estar alerta ante llamadas inesperadas. Según comenta el experto, una llamada de estafa intentará que actúes rápido, de manera impulsiva: “Cuelga tranquilamente, bloquea el número y repasa mentalmente. ´¿He tomado alguna acción impulsiva como instalar una app por "consejo" del interlocutor?´ Desinstala. ¿Te da problemas? Apaga y acude a un profesional”.
En este artículo han colaborado con sus superpoderes los malditos José Luis Ascencio Igoa, experto en análisis de estafas tipo phishing, y Victor Rabadan Gallego, experto en timos y estafas.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.