Vamos a explicarte qué es la estafa de falsas conexiones 2G usando stingrays, y cómo puedes evitar este sofisticado nuevo tipo de ataques para hackear a tu móvil. Porque aunque nosotros llevamos tiempo hablándote de peligros como el phishing o el smishing, los cibercriminales siguen inventando nuevos métodos para intentar atacar tu móvil.
Esta es una estafa bastante peligrosa, en la que los criminales usan estaciones base o stingrays que crean una falsa señal 2G para que te conectes a ella y usar sus vulnerabilidades. Vamos a intentar explicarte cómo funciona de una manera que puedas entender, y luego te diremos cómo evitarlas.
Cómo funciona esta estafa
Las señales a las que se conectan los teléfonos móviles han ido evolucionando con el paso de los años. Así como en las últimas décadas hemos tenido el 3G, 4G y ahora el 5G, mucho antes existían las señales 2G. Esta tecnología ya obsoleta era muy poco segura, ya que no tenían funciones de autenticación ni cifrado de los mensajes.
En esta estafa, los cibercriminales utilizan stingrays o estaciones base falsas. Con ellas, crean una red móvil que simula ser LTE o 5G pero realmente es una 2G, y obligan a que los móviles que pasen cerca de ellas se conecten. Tu móvil se conectará de la misma manera que te conectas a la red 5G que llega de tu operador, pero será una red falsa que usa una tecnología muy poco segura.
Una vez te conectes a su red, los estafadores pueden enviar SMS haciéndose pasar por fuentes legítimas. Como te hemos dicho al principio, esta tecnología no tiene funciones de autenticación, por lo que si te llega mediante una red 2G un mensaje de "Telefónica" o cualquier otra empresa parecerá verdadero, porque la red no puede verificar el remitente.
Y con esto, los estafadores te enviarán mensajes falsos que parecen verdaderos, en los que se incluyen enlaces maliciosos o se te intenta engañar para que compartas información sensible creyendo que estás hablando con alguien que es de fiar.
Una de las razones por las que está de moda esta estafa es porque las estaciones necesarias para crear estas redes son portátiles y están disponibles a través de Internet. Tampoco requieren grandes conocimientos para usarlas, por lo que son métodos accesibles para crear redes falsas y atacarte con smishing.
Cómo evitar esta estafa
La manera de evitar esta estafa es desactivando la posibilidad de conectarte a redes 2G. Para eso, en Android tienes que ir a la sección de Conexiones, y desactivar la opción de Permitir 2G. En iOS no existe esta opción, o sea que no podrás protegerte a nivel de sistema operativo.
En el caso de Android, también depende de la capa de personalización de cada fabricante. Sin embargo, hay aplicaciones de SMS que pueden tener sistemas propios para identificar y bloquear el spam. Esto no es siempre efectivo ni infalible, o sea que lo mejor es bloquear el 2G.
En Xataka Basics | Trashing: qué es, cómo funciona y cómo protegerte de él
Ver 2 comentarios