Esta amenaza te deja sin conexión WiFi y además te roba dinero

Hay muchos tipos de amenazas en Internet que pueden robar datos, contraseñas o hacer que algo no funcione bien. En este caso nos hacemos eco de un nuevo malware que es capaz de desactivar el Wi-Fi, forzar a la víctima a contratar servicios Premium y además robar dinero. Vamos a explicar cómo funciona exactamente y, por supuesto, qué debes hacer para evitar que te afecte y pueda comprometer tu seguridad.

Fraude telefónico que desactivar el Wi-Fi

Desde Microsoft han lanzado una advertencia de este problema. Se trata de una amenaza de seguridad que se basa en un malware telefónico que es capaz de desactivar el Wi-Fi. Alertan de que está evolucionando en Android y es ahora más peligroso. Pero, ¿qué tiene que ver aquí la red inalámbrica? Para que pueda funcionar, el atacante necesita desconectar el Wi-Fi.

Este tipo de fraude telefónico solo funciona a través de la red móvil y no por Wi-Fi. Los piratas informáticos engañan a la víctima para que llamen o envíen un SMS a un número Premium. A partir de ahí quedan suscritos a un servicio de pago y van a empezar a recibir cargos importantes en la factura telefónica.

El malware es capaz de realizar todo este proceso de forma automática. Es capaz de interceptar los códigos de un solo uso OTP, suprimir las notificaciones que podrían alertar a la víctima y a partir de ahí empezar a robar dinero.

Este proceso empieza sin que el usuario sea consciente de ello. Lo primero que hace es deshabilitar la red Wi-Fi y así obligar a que la víctima esté conectada a la red móvil. Posteriormente inicia la página de suscripción, hace clic en el botón de suscripción, intercepta el código OTP y lo envía. Para evitar sospechas, también cancela las notificaciones por SMS.

Realmente no necesita grandes permisos para poder deshabilitar la red inalámbrica. El malware usa también diferentes funciones de Android para monitorear el estado de la red y vincula el proceso a una red específica, por lo que evita que se conecte al Wi-Fi y así se aseguran que está en la red móvil.

Además, el atacante va a recopilar datos de la víctima, como el país en el que se encuentra o la operadora de telefonía que utiliza. De esta forma puede iniciar una suscripción que se adapte mejor a cada caso.

Malware solo con visitar una web

Cómo evitar esta amenaza

Entonces, ¿qué podemos hacer para evitar este tipo de estafas que ponen en riesgo nuestra red y datos personales? Este tipo de malware suele necesitar que cometamos algún error. Por tanto, lo principal es mantener el sentido común. Es imprescindible no hacer clic en algún enlace extraño que nos llegue por SMS o instalar aplicaciones que no son oficiales.

También conviene tener los dispositivos preparados con un buen antivirus. Esto ayudará a detectar amenazas y las eliminará en caso de que fuera necesario. Hay muchos programas de seguridad y están disponibles para todo tipo de sistemas operativos. Elige siempre uno de garantías, que realmente te proteja.

Además, debes mantener siempre los dispositivos actualizados. Muchas amenazas de este tipo van a explotar vulnerabilidades que hay en el sistema. Tienes que mantener todo actualizado, con todo tipo de parches instalados. Especialmente el móvil del trabajo puede ser peligroso y comprometer la seguridad.