Así como la tecnología y el desarrollo digital evolucionan, también lo hacen los criminales del mundo virtual. Las estafas y engaños a través del teléfono celular y la computadora se vuelven cada vez más sofisticadas y es preciso estar atento a las amenazas que pueden afectar directamente las finanzas personales. Una de ellas tiene que ver con las suscripciones no consentidas a servicios premium.

Usualmente los usuarios cuentan con suscripciones a varios servicios, desde música hasta entretenimiento e incluso membresías a aplicaciones de citas y edición de fotografías. Muchos de esos pagos se debitan directamente de nuestras cuentas y no todos revisan de manera periódica que esos fees sean los correspondientes. Y esto, a veces, es aprovechado por los piratas informáticos.

De qué se trata este fraude

Un reciente informe publicado por Microsoft Security alerta sobre una nueva estafa virtual que, en silencio, suscribe a los usuarios a servicios muy costosos sin su consentimiento e intercepta cualquier tipo de alertas. Este tipo de engaños es conocido como "toll fraud" y, según el reporte, se volvió popular a partir de 2017.

Se trata de un malware cuyo ataque se basa en la red de datos. Este tipo de fraude, indica el informe, ataca a usuarios de operadores de red específicos. A diferencia de los fraudes por SMS o llamadas estos utilizan un flujo complejo con un ataque que consta de varios pasos.

Cómo ataca el malware

El virus suele estar presente en aplicaciones que forman parte de tiendas de terceros. Generalmente pertenecen a categorías muy utilizadas como belleza, edición, mensajería o herramientas para limpiar el teléfono. Luego fuerza al teléfono a desconectarse de la red Wi-Fi para conectarlo a la red de datos y así iniciar el proceso de suscripción.

Para no alertar al usuario de estas suscripciones, el malware intercepta todo tipo de one-time passwords que los servicios envían a los teléfonos, además de silenciar los SMS o mensajes de confirmación de alta. Por otro lado, detalla el reporte, estos malware "usan una carga de código dinámico lo que dificulta que las soluciones móviles de seguridad detecten estas amenazas".

Recomendaciones para estar atento

La mejor manera de evitar caer en este tipo de engaños es revisar los detalles y datos de las aplicaciones que se descargan, desde el perfil del desarrollador hasta las reviews y comentarios de otros usuarios.

A su vez, la recomendación siempre es descargar apps que formen parte de tiendas oficiales y no desde páginas de terceros. Por último, siempre es útil chequear periódicamente los pagos debitados por suscripciones para estar alerta ante cualquier descuento que pertenezca a un servicio al que no se está registrado.