Según informan desde la Oficina de Seguridad del Internauta (OSI), se ha detectado una campaña de SMS fraudulentos "smishing" suplantando a DHL.
El objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos. Pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos.
🔴#OSIaviso | Atento porque se están identificando SMS y correos fraudulentos que suplantan a #DHL para infectar tu dispositivo. #phishing #smishing #AvisosDeSeguridad
👉Más info: https://t.co/trohc1mrtc
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/KNLHf7uev6
- OSI Seguridad (@osiseguridad) June 27, 2022
En qué consiste dicha estafa
Se ha detectado una campaña de SMS suplantando a DHL en la que, con la excusa de hacer el seguimiento de un envío o que ha surgido un problema con la entrega, se insta al usuario a hacer clic en un enlace. Como se puede ver en las siguientes imágenes.
El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo.
Esta aplicación maliciosa, que suplanta a empresas de paquetería, descarga un troyano bancario. Que tiene como finalidad robar credenciales bancarias, además de captar los mensajes que las entidades financieras suelen enviar para la confirmación de transferencias u otros movimientos.
Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea, como ya ha pasado en anteriores ocasiones.
Esta aplicación maliciosa, que descarga un troyano bancario, podría tener entre sus finalidades robar credenciales bancarias, leer los SMS que recibe el usuario entre los que se encuentran los enviados por las entidades financieras para la confirmación de transferencias u otros movimientos, enviar información almacenada en el dispositivo a servidores remotos, etc.
Qué podemos hacer si hemos caído en la trampa
Si has sido víctima, te ha llegado un SMS suplantando a DHL o de cualquier otro servicio de paquetería similar al descrito en este aviso de seguridad, y has descargado la aplicación maliciosa, es posible que tu dispositivo esté infectado.
Por lo tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos y a tu banco sobre este ataque. Ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.
Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa. Simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos del dispositivo móvil, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.
Te recomendamos que mantengas inhabilitada la opción de 'instalación de aplicaciones de orígenes desconocidos' dentro de los ajustes de tu dispositivo.
También recordar la importancia de tener copias de seguridad de tus dispositivos y realizar nuevas de forma periódica. Para que, si se da una situación como esta, no pierdas la información ni el contenido dentro de tu dispositivo.
Contacta con el INCIBE y denuncia el fraude
Si necesitas soporte o asistencia para la eliminación de malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.
Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.