La Oficina de seguridad al Internauta ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de hacer el seguimiento de un envío, se insta al usuario a hacer clic en un enlace.
El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo:
Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.
Si has sido víctima, te ha llegado un SMS suplantando a Correos y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado.
Consejos
Ayer publicamos en este blog una entrada titulada “Cómo proteger tu bandeja de entrada de ataques de phishing” en la que explicábamos medidas a tomar para hacer más seguro nuestra bandeja de entrada. Además, nuestros consejos para no caer en este tipo de ciberataques son:
- No te dejes presionar para hacer clic en un SMS, especialmente si desconoces el número del que viene. Lo más importante es que no sigas un consejo que no pediste y que no esperabas. Si realmente buscas consejo e información, haz tu propia investigación y elije qué fuentes utilizar.
- Instala apps solo desde la App Store de tu teléfono móvil (ya sea de Apple o de Google) y no asumas que, incluso si un mensaje de texto parece convincente. Inicia siempre la aplicación de la tienda y busca la aplicación allí.
- No te dejes engañar por el nombre del remitente. Por ejemplo, esta estafa puede ser recibida con cualquier otro nombre, ya que en realidad el remitente puede poner el nombre que quiera utilizando el campo “De: …”
- Pon especial atención en los errores ortográficos y gramaticales. No todos los ciberdelincuentes los cometen, pero muchos sí. Tomate un tiempo extra para revisar los mensajes recibidos en busca de señales que indiquen que pueden ser fraudulentos. Ya es bastante malo ser estafado como para descubrir que podrías haber descubierto el fraude por adelantado.
- Comprueba la URL antes de teclearla o hacer clic en un enlace. Si el sitio web al que estás siendo redirigido no tiene buena pinta, mantente alejado.
- No abras archivos adjuntos que no solicitaste ni esperas. Recibir correos electrónicos no solicitados es bastante malo, así que no pierdas más tiempo con los spammers abriendo archivos adjuntos para ayudarlos aún más. Si se tratara de una invitación genuina, la hora y la ubicación estarían a la vista en el cuerpo del correo electrónico, no ocultas en un archivo adjunto innecesario y no deseado.