En los últimos días, se ha detectado una peligrosa campaña de phishing que utiliza como anzuelo el nombre de la popular empresa de paquetería DHL (a imagen y semejanza de otros anteriores que suplantaban a Correos o a Fedex). ¿El objetivo? Distribuir malware entre los dispositivos Android de los usuarios.
La campaña de phishing que suplanta a DHL ha despertado preocupación debido a su sofisticación y capacidad para engañar a los usuarios. Se han identificado diversos mensajes fraudulentos hasta la fecha (ver imágenes más abajo), pero desde la Guardia Civil y el INCIBE (Instituto Nacional de Ciberseguridad) se nos advierte que podrían estar circulando otras variantes del mensaje.
¿En qué consiste la estafa?
La estafa consiste en enviar mensajes fraudulentos por SMS o e-mail, en los cuales se notifica al destinatario que ha habido un problema con la entrega de un paquete y se le insta a hacer clic en un enlace para obtener más información. Una vez que el usuario accede al enlace y descarga la aplicación maliciosa, su dispositivo queda infectado sin que él sea consciente de ello.
Esta aplicación, que esconde un troyano bancario, puede realizar diversas acciones perjudiciales, como robar credenciales bancarias, leer mensajes SMS, enviar información personal a servidores remotos, entre otros.
¿Qué medidas tomar?
Los usuarios que han caído en esta trampa y han descargado la aplicación maliciosa deben tomar medidas de inmediato:
- Eliminar la aplicación maliciosa lo antes posible, según nos recomienda el INCIBE.
- Informar a nuestros contactos sobre esta estafa, ya que el malware podría recurrir a los datos de las personas de nuestra agenda para enviar mensajes fraudulentos a fin de captar más víctimas.
Por otro lado, aquellos que hayan recibido el mensaje suplantando a DHL pero no hayan descargado la aplicación maliciosa deben:
- Eliminar el mensaje sin abrir el enlace para evitar una instalación accidental.
Para prevenir futuros ataques, se aconseja mantener la opción de "instalación de aplicaciones de orígenes desconocidos" deshabilitada en la configuración del dispositivo.
Además, es importante contar con copias de seguridad periódicas de los dispositivos, para evitar la pérdida de información y contenido en situaciones como estas.
Fuente | INCIBE
En Genbeta | Phishing: qué es y diferentes tipos que existen
Ver 1 comentarios