FBI publica alerta por hackers fantasma para usuarios de Android y iPhone: cómo operan estos ciberdelincuentes

El FBI de Los Ángeles ha publicado recientemente una nueva advertencia dirigida a usuarios de teléfonos Android y iPhone tras detectar un aumento en sofisticados ataques de “hackers fantasma” que ponen en riesgo incluso los ahorros de toda una vida.

La alerta, publicada en la red social X, busca prevenir a la población sobre la modalidad de estafa múltiple que estos ciberdelincuentes utilizan para vaciar cuentas bancarias y defraudar a sus víctimas a través de complejas técnicas de ingeniería social.

Así funciona el “triple ataque” de los hackers fantasma

La mecánica reportada por el FBI destaca la peligrosidad del denominado “triple ataque”, en el que los delincuentes suplantan a tres entidades distintas para manipular psicológicamente a sus objetivos y tomar control de sus cuentas más valiosas. En el caso de las operaciones en Estados Unidos, el entramado funciona así:

1. Primera fase: Un supuesto agente de soporte técnico se comunica con la víctima, menciona cargos no autorizados e insta a descargar un software o aplicación de control remoto. En algunos casos, se convence a la persona para crear nuevas cuentas bancarias bajo el pretexto de reforzar la seguridad.
2. Segunda fase: Otro impostor, que se hace pasar por representante del departamento de fraude bancario, informa que un “pirata informático extranjero” ha accedido a las cuentas financieras. Como medida de protección, solicita que el dinero se transfiera a una cuenta de resguardo en nombre de instituciones como la Reserva Federal de Estados Unidos.
3. Tercera fase: Un tercer actor, que se presenta como empleado gubernamental de la Reserva Federal, proporciona instrucciones detalladas y los datos de la cuenta donde se supone que los fondos estarán seguros, pero que en realidad pertenece a los estafadores.

Si la víctima sigue el proceso, corre el riesgo de perder sus ahorros bancarios, fondos de inversión o cuentas de jubilación, todo bajo el argumento de proteger su patrimonio ante un supuesto ataque externo.

Dispositivos y redes domésticas: otros blancos fáciles para los ciberdelincuentes

Además de las amenazas a smartphones, los expertos en ciberseguridad advierten que muchos otros dispositivos del hogar actual pueden ser blanco fácil de ataques. Según un reciente informe citado por Infobae, el FBI y especialistas señalan como especialmente vulnerables a:

• Ruteadores domésticos: Suelen presentar configuraciones poco seguras, contraseñas débiles o software desactualizado. Un atacante que acceda al ruteador puede controlar el tráfico de toda la red local.
• Cámaras de seguridad y sistemas de videovigilancia: Si no se actualizan regularmente o se utilizan contraseñas por defecto, resultan fácilmente hackeables, permitiendo al delincuente ver imágenes en tiempo real e incluso manipular las funciones del sistema.
• Asistentes de voz y dispositivos inteligentes (IoT): Bombillas, cerraduras, termostatos y altavoces inteligentes pueden ser vulnerados si no cuentan con protección adecuada, lo que expone datos personales y da acceso físico al hogar.
• Televisores inteligentes y consolas de videojuegos: También pueden ser utilizados como punto de entrada para ataques más amplios si no se aplican medidas de seguridad básicas como actualizaciones y contraseñas robustas.

Cómo protegerse frente a estos ataques

El FBI y los especialistas recomiendan adoptar precauciones como:

• Desconfiar de llamadas inesperadas de soporte técnico, bancos o supuestas agencias gubernamentales.
• No descargar aplicaciones ni proporcionar acceso remoto a desconocidos.
• No compartir información financiera ni transferir fondos a cuentas propuestas por terceros supuestamente oficiales.
• Fortalecer las contraseñas de todos los dispositivos del hogar y actualizarlos periódicamente.
• Revisar permisos y configuraciones de seguridad en cámaras, ruteadores y dispositivos conectados.

La ciberseguridad es hoy una responsabilidad diaria que involucra a cada usuario. Ser cauteloso y estar informado es la mejor defensa frente al ingenio cambiante de los ciberdelincuentes. Las autoridades recuerdan que, ante cualquier sospecha, lo mejor es contactar directamente a las entidades bancarias y gubernamentales a través de canales oficiales.