MALDITO BULO

Cuidado con este SMS para rastrear tu envío: no es de DHL y pretende instalarte un virus malicioso

Publicado 12/4/2021 15:46

Actualizado 28/5/2021 14:35

Categorías

Consumo

Recursos utilizados

Observación

Fuentes oficiales (comunicados, bases de datos, BOE)

Material producción propia

Nos habéis alertado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) de un SMS que asegura que “no te han localizado en el domicilio” y, en otra versión, que “tu paquete se ha retenido en un centro de envío”.

Mucho cuidado: es phishing a través de SMS (smishing) y pretenden que descargues una aplicación con un virus malicioso. Se trata del mismo modus operandi de otros casos de los que ya os hemos advertido en Maldita.es, como el de Fedex, Correos o MRW.

El SMS pretende que te descargues una aplicación para poder tener acceso a tus datos

Cuando pinchas en la URL que contiene el mensaje, te piden que te descargues una aplicación que suplanta la identidad de la empresa de paquetería DHL. Desde Maldita.es hemos comprobado que se envían diferentes links (trislot.in/pkg/?f1yt8w8ansxh, shoppingparadise.in/trck/?289ha8s6kjfe, fxdesignstudios.com/track/?xgze6t9uyezj, egsaadat.com/pkg/?bdic9kz01ttt o genesis.mu/trck/?du5pacnfwu8f), pero todos ellos enlazan a la misma web.

Ejemplos que nos habéis enviado a través de nuestro chatbot de WhatsApp.

La aplicación no es ningún servicio de seguimiento bancario, sino que contiene un archivo malicioso .apk, que, como ya os contamos en Maldita.es, sólo puede instalarse en dispositivos Android. Esta página, que suplanta la imagen corporativa de DHL pero no es la oficial de la empresa (www.dhl.com), indica en las instrucciones de descarga que para instalarla uno de los pasos necesarios es habilitar la opción "instalar aplicaciones desconocidas".

Esta es la primera pista que nos debe hacer sospechar sobre la dudosa fiabilidad de la aplicación. DHL cuenta con una aplicación oficial disponible en Google Play y App Store para dispositivos Android e iOS, respectivamente, por lo que no es necesario descargar ningún archivo .apk. Cuando aceptas las condiciones y le das permiso, la aplicación tiene acceso a toda la información de tu teléfono, incluidos todos tus datos personales y bancarios.

Asimismo, el perfil de Twitter Malware Hunter Team, un sitio web gratuito que ayuda a las víctimas a identificar qué ransomware puede haber infectado su dispositivo, publicó un hilo avisando sobre el archivo malicioso del SMS.

After using Correos theme for a month, the actors now use DHL theme too to target Spanish people:
"DHL.apk": cb8d182e01219a2a2cf8e568e48035b2bf568541b6c19a2f825b630217c80951
From: https://dhl-cdn[.]website/index/ -> https://dhl-cdn[.]website/index/DHL.apk@JosepAlbors @danlopgom pic.twitter.com/VVr4IQQZoN
— MalwareHunterTeam (@malwrhunterteam) January 22, 2021

Campaña similar a la de Fedex o MRW

Desde la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ya alertaron de que se habían detectado varias campañas de SMS que suplantan a servicios de paquetería. El objetivo, como explican, es que las víctimas descarguen una supuesta aplicación de seguimiento de envíos, pero que realmente, según explican, “es maliciosa y descarga un malware de tipo troyano para robar datos bancarios y replicarse a través de la agenda de contactos”.

En Maldita.es ya os alertamos de algunas de estas campañas como la de Correos, Fedex o MRW y también puedes consultar el recopilatorio de los SMS que suplantan a empresas de paquetería para que estés al tanto y no te la cuelen si te los envían.

¿Qué podemos hacer si hemos descargado la aplicación?

La OSI recomienda que si has sido víctima de esta estafa y has descargado uno de estos archivos, “debes eliminar la aplicación y escanear el dispositivo con un antivirus actualizado”. En caso de que no te permita eliminarla, deberás restablecer el dispositivo en “valores de fábrica”. También aconsejan que informes “a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas”.

Si te ha llegado el SMS pero no has descargado la aplicación maliciosa, “debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo”, según la OSI. También recomiendan que “mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo”.

Cosas en las que fijarte para que no te timen

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

Fíjate bien en el remitente y la dirección a la que te redirige el SMS. Si te llega un mensaje, presta atención al remitente que te lo envía y a la dirección a la que te redirige.
Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
No te fíes si el SMS contiene faltas de ortografía. En muchas ocasiones no se acentúan las palabras ni se utilizan mayúsculas tras el punto y seguido, por lo que nos debe hacer sospechar de que lo haya enviado la empresa de paquetería.
Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Si has sido víctima de una de estas estafas, puedes escribirnos y contarnos tu historia a [email protected].

Primera fecha de publicación de este artículo: 12/04/2021