MENÚ
Nos habéis alertado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) de que habéis recibido un SMS que asegura que “tiene un problema con la fecha de su paquete” o que “tu paquete esta en camino.localizalo aqui (sic)”. Pero cuidado, no pulses el link: se trata de un nuevo caso de phishing a través de un SMS (smishing) y te lleva a la descarga de una aplicación para poder instalarte un virus malicioso y tener acceso a los datos de tu dispositivo, entre los que se incluyen las credenciales bancarias. Según ha informado el Instituto Nacional de Ciberseguridad (INCIBE) a Maldita.es, “en principio, se trata del mismo modus operandi” que utiliza la aplicación maliciosa de FedEx, de la que ya os hemos alertado.
El SMS pretende que te descargues una aplicación para poder tener acceso a tus datos
En Maldita.es hemos tenido acceso al SMS y hemos comprobado que cuando pulsas el link del mensaje, nos piden que no descarguemos una app que suplanta a la empresa de paquetería MRW. Asimismo, hemos detectado que envían dos links (“2wrap.news/trck/?xffel0rbwtjm” y “tradejetimpex.com/pkge?lougjoh5d1”), no obstante, estos pueden cambiar.
Se trata de un archivo .apk, que sólo puede instalarse en dispositivos Android, como ya os contamos en Maldita.es, y una vez que aceptas las condiciones, tiene acceso a todos los datos de tu teléfono, entre ellos los bancarios.
Aunque en un primer momento el dispositivo te puede indicar “que no se pueden instalar aplicaciones de orígenes desconocidos”, como se observa en la imagen, una vez das permiso, puede acceder a la información de tu teléfono.
En principio se trata del mismo modus operandi utilizado para suplantar a otras empresas de paquetería, según el INCIBE
Desde el INCIBE indican a Maldita.es que “en principio, se trata del mismo modus operandi” que se ha empleado en el ataque de otras “campañas de SMS suplantando a servicios de paquetería, como Correos, DHL y FedEx, entre otros”, de los que ya os hemos alertado en Maldita.es, por lo que MRW se sumaría a esta larga lista de empresas de mensajería suplantadas para tener acceso a tus datos.
Como afirma el INCIBE en su página web, “el objetivo es que el usuario descargue una supuesta aplicación de seguimiento de envíos, pero que realmente es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos”.
Otra de las características de este modus operandi es que puede tener acceso a la agenda, motivo por el que, en ocasiones, recibimos mensajes en los que se dirigen a nosotros por nuestro nombre. Según los expertos consultados por Maldita.es se debería a que el teléfono de alguien que tiene nuestro contacto guardado se ha infectado y han conseguido obtener los números de la agenda.
En Maldita.es hemos hecho un recopilatorio de los SMS que suplantan a empresas de paquetería para que estés al tanto y no te la cuelen si te los envían.
¿Qué podemos hacer si hemos descargado la aplicación?
La OSI recomienda que si has sido víctima de esta estafa y has descargado uno de estos archivos, ya sea de MRW, FedEx o de otro tipo de smishing como SEUR, Correos, DHL, etc, “debes eliminar la aplicación y escanear el dispositivo con un antivirus actualizado”. En caso de que no te permita eliminarla, deberás restablecer el dispositivo en “valores de fábrica”. También aconsejan que informes “a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas”.
Si te ha llegado el SMS pero no has descargado la aplicación maliciosa, “debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo”, según la OSI. También recomiendan que “mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo”.
Cosas en las que fijarte para que no te timen
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente y la dirección a la que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y a la dirección a la que te redirige. En el caso de MRW, uno de los links empleados es “2wrap.news/trck/?xffel0rbwtjm” o “tradejetimpex.com/pkge?lougjoh5d1”, por lo que podemos ver que en ningún momento es la página oficial de MRW.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- No te fíes si el SMS contiene faltas de ortografía. Uno de los SMS que suplantan a RMW asegura que “tu paquete esta en camino.localizalo aqui (sic)”. Como podemos ver, no se acentúan las palabras ni se utilizan mayúsculas tras el punto y seguido, por lo que nos debe hacer sospechar de que lo haya enviado la empresa de paquetería.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Si has sido víctima de una de estas estafas, puedes escribirnos y contarnos tu historia a [email protected].
Primera fecha de publicación de este artículo: 30/03/2021
