“Tiene (1) paquete pendiente! Ref: DHL-6461W Ultima oportunidad para recogerlo” (sic). Este es el mensaje por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19).
Pero es un timo: se trata de un caso de phishing a través de SMS (smishing) y pretenden que descargues una aplicación con un virus malicioso. Utiliza el mismo modus operandi que otros casos de los que ya os hemos advertido en Maldita.es, como el de Fedex, Correos o MRW.
El SMS pretende que te descargues una aplicación para poder tener acceso a tus datos
Cuando pinchas en la URL que contiene el mensaje, te piden que descargues una aplicación que suplanta la identidad de la empresa de paquetería DHL.
Además, como podemos comprobar, el link que nos envían (http://wesleyp.hotel-baltimore2019…) no es de la empresa DHL, cuya URL en el caso de España es (www.dhl.com/es-es/home).
La aplicación no es ningún servicio de seguimiento de paquetes, sino que contiene un archivo malicioso .apk, que, como ya os contamos en Maldita.es, sólo puede instalarse en dispositivos Android. Esta página, que suplanta la imagen corporativa de DHL, indica en las instrucciones de descarga que para instalarla uno de los pasos necesarios es habilitar la opción "instalar aplicaciones desconocidas".
De hecho, si abrimos el link desde un dispositivo Apple, nos lleva a un falso sorteo de un iPhone12 suplantando en esta ocasión a la página web de Amazon.
Esta es la primera pista que nos debe hacer sospechar de que se trata de un timo. DHL cuenta con una aplicación oficial disponible en Google Play y App Store para dispositivos Android e iOS, respectivamente, por lo que no es necesario descargar ningún archivo .apk.
Asimismo, el perfil de Twitter Malware Hunter Team, un sitio web gratuito que ayuda a las víctimas a identificar qué ransomware puede haber infectado su dispositivo, publicó un hilo avisando sobre el archivo malicioso del SMS.
After using Correos theme for a month, the actors now use DHL theme too to target Spanish people:
— MalwareHunterTeam (@malwrhunterteam) January 22, 2021
"DHL.apk": cb8d182e01219a2a2cf8e568e48035b2bf568541b6c19a2f825b630217c80951
From: https://dhl-cdn[.]website/index/ -> https://dhl-cdn[.]website/index/DHL.apk@JosepAlbors @danlopgom pic.twitter.com/VVr4IQQZoN
Otros SMS que suplantan a DHL con el mismo objetivo
En Maldita.es ya os hemos alertado de otros casos en los que envían SMS haciéndose pasar por DHL con el fin de que también descargues una aplicación maliciosa. Estos mensajes se envían con un texto afirmando que “no te han localizado en el domicilio” y, en otra versión, que “tu paquete se ha retenido en un centro de envío”.
Campaña similar a la de Fedex o MRW
Desde la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ya alertaron de que se habían detectado varias campañas de SMS que suplantan a servicios de paquetería. El objetivo, como explican, es que las víctimas descarguen una supuesta aplicación de seguimiento de envíos, pero que realmente, según explican, “es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos”.
En Maldita.es ya os explicamos algunas de estas campañas que suplantaban a Correos, Fedex o MRW. También puedes consultar el recopilatorio de los SMS que suplantan a empresas de paquetería para que estés al tanto y no te la cuelen si te los envían.
¿Qué podemos hacer si hemos descargado la aplicación?
La OSI recomienda que si has sido víctima de esta estafa y has descargado uno de estos archivos, “debes eliminar la aplicación y escanear el dispositivo con un antivirus actualizado”. En caso de que no te permita eliminarla, deberás restablecer el dispositivo en “valores de fábrica”. También aconsejan que informes “a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas”.
Si te ha llegado el SMS pero no has descargado la aplicación maliciosa, “debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo”, según la OSI. También recomiendan que “mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo”.
Cosas en las que fijarte para que no te timen
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente y la dirección a la que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y a la dirección a la que te redirige.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- No te fíes si el SMS contiene faltas de ortografía. En muchas ocasiones no se acentúan las palabras ni se utilizan mayúsculas tras el punto y seguido, por lo que nos debe hacer sospechar de que lo haya enviado la empresa de paquetería.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Si has sido víctima de una de estas estafas, puedes escribirnos y contarnos tu historia a [email protected].
Primera fecha de publicación de este artículo: 25/10/2021