Suplantan a empresa de paquetería para distribuir malware vía SMS

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Cualquier empleado, empresario o autónomo que haya recibido un mensaje SMS en un dispositivo Android con las características descritas en este aviso, haya seguido el enlace y descargado e instalado la app.

Descripción: 

Se ha detectado una campaña a través de SMS (smishing), cuyo objetivo es que el usuario se descargue un app maliciosa. La campaña identificada tiene como pretexto la entrega o problemas con la entrega de un paquete de DHL.Solución: 

Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado. Por tanto, debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos, donde encontrarás el archivo .apk que descarga la aplicación, y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.

Para evitar ser víctima de fraudes de este tipo sigue estas recomendaciones:

  • Los dispositivos móviles empresariales han de estar actualizados y protegidos con un antivirus.
  • Se ha de mantener inhabilitada la opción de «instalación de aplicaciones de orígenes desconocidos» dentro de los ajustes de tu dispositivo.
  • Haz backup de tus dispositivos móviles.
  • No descargues aplicaciones a través de enlaces recibidos, accede al repositorio oficial.
  • No abras enlaces de usuarios desconocidos o que no haya solicitado, elimínalos directamente. En caso de que el mensaje proceda de una entidad legítima, no contendrá enlaces ni documentos adjuntos. No contestes en ningún caso a estos mensajes.
  • Aunque sean de contactos conocidos, confirma por otros medios antes de seguir enlaces o descargar ficheros adjuntos.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

Detalle: 

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.
En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en las imágenes.

Info – INCIBE

Deja una respuesta

Tu dirección de correo electrónico no será publicada.