No te fíes de los SMS de la entrega de un paquete, casi todo son timos

Cuando hacemos una compra online esperamos un SMS que nos diga cuándo sale nuestro envío de la tienda y cuándo está en reparto para llegarnos a casa. Pero estos mensajes que recibimos en el teléfono móvil no siempre son reales, no siempre nos dan el seguimiento real de un paquete que hemos comprado y esto puede suponer un peligro, aprovechando nuestra confianza en las agencias de mensajería. No te fíes de los SMS de entrega, no siempre son reales.

Como recogen desde la empresa de seguridad Avast, es cada vez más común recibir SMS de entrega de un paquete que son un timo. Casi todos, de hecho, son un timo y no ofrecen datos de seguimiento reales sobre nuestro envío.

Según explican desde la compañía antimalware, hay decenas de SMS de phishing diarios relacionados con la entrega de paquetes, con el seguimiento para poder comprobar el estado del mismo. En los últimos días y últimas semanas, usuarios de todo el mundo han sido invitados a pinchar sobre un enlace que enmascaraba un troyano bancario: FluBot. La amenaza invitaba a los usuarios a descargar una aplicación de seguimiento de envíos. Pero en realidad no conseguíamos seguir el paquete sino que la app roba tus datos personales y credenciales.

El malware aprovecha la confianza en este tipo de mensajes para colarse en nuestros dispositivos. Siempre recibimos frases similares a “Tu paquete está llegando” o “Rastrea aquí tu paquete” para que pinchemos en el enlace sin dudar.

sms malware movil vacuna

Cómo funciona el malware FluBot

FluBot, como se ha denominado a esta campaña de malware o troyano bancario, habría infectado hasta el momento a más de 60.000 dispositivos. Como hemos explicado, la campaña de malware funciona a través del SMS: recibimos un mensaje en el que se nos confirma que estamos esperando un paquete y que tenemos que descargar una aplicación para poder hacer el seguimiento. Pero el enlace para descargar dicho software implica que descarguemos una app que roba información de la víctima y la sube a un servidor que utiliza la información para seguir distribuyendo el malware a través de SMS con mensajes similares.

La aplicación que descargamos en nuestro teléfono móvil instala el componente “Accesibility”, según explican desde la compañía de seguridad. Una función que permite superponer ventanas y utilizar cualquier cosa por encima de lo que estemos mostrando en pantalla, ocultándose así como si fuese una app de verdad pero siendo una app de banca falsa que consigue hacerse con tus datos.

flubot

Cómo protegernos

Una de las formas más lógicas de protegernos es utilizar el sentido común y no hacer caso de mensajes que parezcan sospechosos. Si recibes una notificación de un paquete, ve a la propia web de la agencia de mensajería para comprobar el seguimiento. Además, este tipo de mensajes nunca te invita a descargar una aplicación sino que generalmente se trata de un enlace de seguimiento en el que tenemos que introducir el código de envío del paquete para saber dónde está.

Otro consejo básico para protegernos de estas amenazas es no instalar aplicaciones que no vengan de tiendas oficiales o sencillamente utilizar una aplicación específica de antivirus que evite que estos mensajes peligrosos lleguen o nos hagan dudar. Ante todo, sentido común y desconfianza.

¡Sé el primero en comentar!