Hace unos días os alertamos de que se estaban dando nuevos casos de phishing a través de SMS, a lo que denominamos smishing, que buscan instalar un archivo malicioso en tu dispositivo indicándote que tienes un “correo de voz nuevo”.
Como os contamos, los SMS analizados por Maldita.es procedían mayoritariamente de un número con prefijo alemán (+49), aunque también nos habéis enviado otros con un prefijo de Austria (+43) . La empresa de seguridad informática ESET, además, ya ha explicado que estos mensajes pertenecen a una reciente ola de fraudes que pretenden obtener tus contraseñas bancarias mediante la descarga de una aplicación.
Ante esta amenaza, sois muchos los que nos habéis preguntado a través de nuestro email de contacto [email protected] qué hacer si habéis pulsado en el enlace del SMS y descargado el archivo malicioso. Esto dependerá de si tienes un dispositivo iPhone o Android, ya que el ataque es distinto en cada uno de ellos.
Tiene como fin controlar tu dispositivo mediante la descarga de un malware
El objetivo, según informan desde ESET, es que una vez pulses sobre el link, sigas las instrucciones y descargues una aplicación con formato .apk llamada “Voicemail”. Esta podrá “superponer pantallas fraudulentas” en tus aplicaciones de banca móvil o de criptomonedas para obtener tus credenciales bancarias. De esta forma, “los delincuentes pueden controlar el dispositivo infectado como si lo estuviera haciendo el usuario legítimo”, indican desde la empresa. En ocasiones, vemos que, además, aparece el logo de un operador móvil antes de proceder a la descarga, para darle fiabilidad y pensemos que lo envía nuestra operadora de telefonía.
Asimismo, explican que se trata de una campaña dirigida a dispositivos Android, muy similar a la de FluBot, que te hacía creer que tenías un SMS de empresas de paquetería para instalar un archivo malicioso y acceder a tu móvil.
ESET recomienda desinstalarlo de forma manual
En Maldita.es hemos contactado con los expertos en seguridad informática de ESET España, quienes explican que “estas familias de troyanos se pueden desinstalar de forma manual accediendo al apartado de configuración del dispositivo Android, marcando la opción de 'Accesibilidad' y pulsando sobre el nombre de la aplicación maliciosa que se ha descargado para quitarle este permiso”.
El segundo paso, señalan, es “reiniciar el teléfono en modo seguro para desinstalar la app maliciosa”. Esto deberás comprobarlo en la página web del fabricante de tu dispositivo, ya que varía en función de la marca del móvil.
Como última recurrencia, siempre puedes optar por restaurar el dispositivo a valores de fábrica, motivo por el que es importante que realices copias de seguridad.
Santiago Casteleiro, informático experto en técnicas de hacking y maldito que nos ha prestado sus superpoderes recomienda, además, cancelar la tarjeta de crédito, si hemos descargado el archivo malicioso y presentar una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado.
¿Quiere decir que este virus no afecta a dispositivos iPhone?
Esto variará en función de “cómo se hayan trabajado la campaña los delincuentes”, como indican desde ESET. En ocasiones, señalan, “tras detectar que el enlace ha sido pulsado en un dispositivo iOS, se redirige al usuario a alguna web donde se intenta engañar a la víctima para que introduzca datos personales, incluyendo los de la tarjeta de crédito”, al igual que ocurría con el SMS que suplantaba a FedEx. Esto es, te dirige a un phishing con múltiples excusas como que “has sido ganador de algún producto (smartphones, videoconsolas, televisores, ordenadores, etc.) y que, para recibirlo, primero debe autorizar el cobro de una pequeña cantidad de dinero en concepto de gastos de envío”.
En Maldita.es hemos accedido a dos de los links que indicaban tener un “mensaje de voz nuevo” desde un teléfono iPhone y, efectivamente, te dirige a un caso de phishing para que proporciones tus datos, con la excusa de obtener un iPhone 12 Pro. En este caso no te pide descargar ningún archivo. Por tanto, si has llegado a proporcionar tus datos bancarios, ponte en contacto con tu entidad para cancelar el pago.
Que se instale en Android y no en iPhone se debe a varios motivos, según ESET:
- En primer lugar, “porque iOS no permite por defecto la instalación de apps desde fuera de su tienda mientras que en Android los usuarios sí que pueden activar la instalación desde orígenes desconocidos”.
- Debido a que la cuota de mercado de Android es mayor que la de iOS, como ya os explicamos en Maldita.es, por lo que los ciberdelincuentes tienen “un mayor número de víctimas” a las que dirigirse.
- Porque existe “una mayor segmentación de versiones del sistema operativo en Android, por lo que aquellos que no cuenten con las últimas versiones, tampoco dispondrán de las medidas de seguridad incorporadas por Google que dificultan la instalación de apps maliciosas”.
No obstante, no debemos confiarnos si tenemos un iPhone, ya que, como explicaba la Directora del Máster en Ciberseguridad y Privacidad de la Universidad Rey Juan Carlos, Marta Beltrán, a Maldita.es, para este tipo de ataques de ingeniería social, que se basan en phishing o smishing, “los dos sistemas son igual de seguros/inseguros, todo, o casi todo, depende de la concienciación del usuario”.
El INCIBE recomienda reportar el incidente a su línea de ayuda
Según el Instituto Nacional de Ciberseguridad (INCIBE), “dado que pueden existir numerosas casuísticas” aconsejan hacer una consulta “para conocer las acciones de mitigación y posible solución del incidente mediante alguna de las distintas vías de comunicación” del propio INCIBE, como por ejemplo, llamando al 017 y reportarlo a través de su página web.
Para prevenir caer en este tipo de malware, recomiendan desconfiar de mensajes de remitentes desconocidos, de promociones, cupones o concursos, no descargar archivos adjuntos y no proporcionar información personal.
Consejos para evitar ser víctima de smishing
No podemos hacer que dejes de recibir estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta que use el nombre de una empresa.
- Fíjate bien en la dirección que envía el SMS. Si te llega un mensaje, presta atención al número que te lo envía. Si no te suena el número o no es de un contacto conocido, borra el mensaje.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no continúes ni introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Atención a las faltas de ortografía. Si el mensaje que te ha llegado contiene faltas de ortografía, es posible que sea phishing. En este caso, el mensaje (“Tienes un correo de voz nuevo. Vaya a…”) mezcla el estilo formal y el informal.
- Mantén tu móvil actualizado y pasa un antivirus. Si eres de los que no tienes o lo tienes desactualizado, puedes descargarte uno de forma gratuita en la página web de la OSI.
- Evita descargar aplicaciones desconocidas o que no sean oficiales y procura tener inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].
En este artículo ha colaborado con sus superpoderes el maldito y experto en técnicas de hacking, Santiago Casteleiro.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de WhatsApp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.