En España ya es conocida hasta el hartazgo la estafa de los SMS de Correos. Es un viejo engaño que intenta comprometer cientos de miles de ordenadores de ciudadanos españoles mediante troyanos bancarios y así robar sus datos. Ya es una vieja conocida, pero este 2021 se está caracterizando por sufrir una especial incidencia de este problema.
Según el laboratorio de ESET en España, esta estafa ha tenido un cierto repunte en nuestro país. Desde hace semanas, una campaña de distribución de software malicioso que usa este clásico truco y, de todas las que la entidad está analizando, esta es la que más está triunfando.
Este fin de semana España ha sufrido un importante repunte de esta estafa, en parte debido a los miles de personas que aún están esperando un paquete por recibir por culpa de la COVID-19 y, recientemente, del temporal Filomena.
El SMS de Correos vuelve
El modus operandi es similar al que ya hemos visto en otras ocasiones. La víctima recibe un SMS falso con un link asociado, hablándole sobre un paquete que está en camino. El enlace pretende suplantar a Correos, e intenta hacer creer a la víctima que es una web de seguimiento de un paquete.
La URL a la que nos redirige es propiedad de los ciberdelincuentes, y nos muestra un número de envío y un seguimiento de paquete falsos. Nos invita a descargar una aplicación para seguir el paquete, fuera de la tienda de Google (en el caso de Android) e incluso nos pide activar la opción del sistema que permite instalar aplicaciones que no provengan de la Google Play Store.
Debido a que estas primeras semanas de 2021 han servido para realizar pedidos para regalos de Reyes y Navidades, hay muchísimos usuarios esperando sus respectivos paquetes, de ahí que la estafa tenga éxito. De hecho, pese a la sencillez del método, la plantilla usada por los hackers es convincente, y está afectando a un número considerable de usuarios.
El dominio ha sido registrado en Rusia y la infraestructura de la estafa ha sido reutilizada de otras anteriores. Según explica ESET en un comunicado: "Se está reutilizando infraestructura de campañas anteriores y utilizando un kit de distribución de malware modificado, incluso se ha podido llegar a ver en las webs maliciosas referencias a otras empresas de transporte como DHL".
El .apk que instalan las víctimas contienen el troyano bancario Cerberus, que roban credenciales bancarias interceptan los mensajes usados en los métodos de autentificación en 2 pasos que usan los bancos para confirmar las transferencias online.
"Una vez el usuario accede a su entidad bancaria a través de la web o aplicación, los delincuentes consiguen sus credenciales, realizan una transferencia a una cuenta bancaria controlada por ellos e introducen el código de verificación interceptado vía SMS para su autorización, todo eso sin que la víctima sea consciente hasta que se dé cuenta de que falta dinero en su cuenta corriente", aseguran desde ESET.
La mejor manera de evitar esta estafa es siguiendo una serie de precauciones. Nunca pinches en enlaces que recibas en tus SMS salvo que estés seguro o segura de que son seguros. No instales aplicaciones fuera de las tiendas oficiales de Apple o Google, y bloquea los contactos que te envían esta clase de engaños a través de SMS.
También te puede interesar...
- Vuelve la estafa del falso mail de Correos: ahora es más peligroso
- Este mail de Correos es una estafa: alertan de una nueva campaña de 'phishing'
- La estafa de Correos evoluciona, cuidado con los emails que recibes