A estas alturas, prácticamente todos hemos oído hablar del phishing, una técnica utilizada en Internet para engañar a los usuarios replicando una comunicación de una empresa por email o el aspecto de la web de otra compañía. El objetivo principal es conseguir sus datos personales o bancarios, algo que puede resultar siendo fatal para el usuario. Desde hace un tiempo están aumentando los casos de lo que se conoce como Smishing y que, es básicamente lo mismo, pero utilizando los desfasados mensajes cortos, más conocidos como SMS.
Los casos de Smishing no dejan de crecer y suele ser bastante populares debido a que les llegan los mensajes a centenares de personas. En algunos casos, incluso las autoridades deben salir al paso para alertar a la población con el objetivo de evitar un mal mayor. Una empresa bastante utilizada para suplantar su identidad en estas campañas es Correos. No es la primera vez que sucede, por lo que la Policía Nacional está volviendo a alertar de una campaña de “smishing” que suplanta a Correos.
El timo para instalar una aplicación en tu móvil
La Policía Nacional ha detectado recientemente un ciberataque que se realiza a través de un mensaje de texto corto o SMS que recibe la víctima e incluye un enlace para instalar una aplicación (APK) que imita la apariencia de la oficial de Correos. Además, esta APK instalará a su vez una aplicación de acceso remoto solicitando permisos para recibir, leer y modificar SMS.
Los agentes creen que tiene un tremendo potencial dañino con capacidad para acceder a la agenda mandar a todos los contactos mensajes similares para propagarse al máximo. Los SMS que se están recibiendo por parte de miles de dispositivos en España llegan desde numeraciones móviles españolas, por lo que parece que está teniendo éxito la expansión desde los propios teléfonos infectados.
Como es habitual, la recomendación pasa por no descargar aplicaciones desde fuera de las tiendas oficiales, además de no dar permisos sin control a todas las aplicaciones que nos los pidan. La Policía confirma que es muy complicado eliminar el malware del dispositivo, por lo que se debe restaurar de fábrica el dispositivo para proceder a su completa eliminación.
Justo encima de este párrafo tenéis un par de capturas de estos SMS maliciosos. Como veis, utilizan un texto bastante llamativo que indica que “CORREOS: Tu envío está en camino:” junto con un enlace malicioso. Si lo recibimos, procederemos a borrar el mensaje y, en ningún caso, abriremos el enlace por curiosidad.