¿SMS avisando de un envío? Cuidado
Primero fue el falso SMS de Correos del que alertó la Oficina de Seguridad del Internauta (OSI), ahora, otros mensajes fraudulentos procedentes presuntamente de Fedex o de Seur... el método es el mismo y el objetivo también: hacerte picar y meter un malware en tu dispositivo.
Hace unas semanas nos hacíamos eco de una alerta de ciberseguridad publicada por OSI sobre un malware que afecta a usuarios de dispositivos Android. Pero no es el único caso de software malicioso circulando por SMS e intentando que piques el anzuelo de un presunto envío (de Correos, FedEx o SEUR). Mucho cuidado, porque esconden un troyano.
¿Cuál es el problema?
El usuario recibe un mensaje SMS presuntamente emitido por Correos, avisando de la próxima llegada de un envío. Animan a hacer clic en un enlace en el mensaje.
Al hacerlo, se abre una página fraudulenta, que replica el logo de Correos, y donde se invita al usuario a descargar una app para hacer el seguimiento del envío, pero en realidad esa es una app maliciosa: al descargarla, los datos del móvil quedan expuestos.
Este es un nuevo caso de ciberdelincuencia: esa app maliciosa lo que hace en tu móvil, según indican en OSI (fuente de la información), es descargar “troyanos bancarios”, un tipo de software malicioso que busca hacerse con tus datos bancarios.
Cuidado con la excusa del envío
Y este no es el único sms fraudulento en cirulación. Desde la cuenta de Twitter de la Policia también han alertado de los mensajes fraudulentos escondidps en presuntos envíos de FedEx o SEUR
¿Tú también has recibido este mensaje?⤵
— Policía Nacional (@policia) February 18, 2021
«FedEx: Tu envío está por llegar, rastrealo aquí»
✖No creas y elimina🗑
Intentan robar tus datos bancarios💳#Phishing pic.twitter.com/BJ73FMehUx
Los tres engaños utilizan la excusa del envío, algo que puede ser creíble, más en un momento como este en que las circunstancias hacen cada vez más común la compra y los envíos online.
¿Cómo actuar?
Si te ha llegado uno de estos SMS pero no has llegado a descargar la app:
- Elimina el mensaje de la bandeja de entrada.
- Ve al gestor de archivos del móvil, busca el archivo .apk y bórralo.
Si has recibido el SMS y descargaste la app .apk
- Elimina la aplicación
- Recurre a un antivirus
- Si no consigues desinstalarlo, la única opción será restaurar valores de fábrica en el dispositivo… pero de esta manera perderás toda la información que tengas en el móvil.
- Atento: si has instalado la aplicación, podría generar otros SMS para intentar “contagiar” con troyano a otras víctimas.
Consejos de ciberseguridad de OCU
- Si recibes mensajes de destinatarios que no conozcas, no esperes o directamente te parezcan sospechosos, extrema las precauciones: no hagas clic en los enlaces, no descargues apps.
- En lo posible haz copias de seguridad de la información que almacenes en tus dispositivos.
- Mantén siempre tus dispositivos con el sistema operativo actualizado y protegidos con un antivirus: hay antivirus para móviles gratuitos que te serán muy útiles
Comparador de apps de seguridad para móvil
- Antes de instalar una app, asegúrate de que es una versión oficial y de que es segura: mira cómo puedes descargar apps de forma segura y prevenir el malware.
- Esta vez es un SMS, pero igualmente podría ser un mensaje de Whtasapp o un correo: recuerda que no debes dejar tus datos en cualquier página, para evitar ser víctima del phishing.
- Sigue los consejos de OCU para navegar con seguridad en: