Morón
Vecinos de Morón alertan de la suplantación de Correos por Ciberdelincuentes para infiltrarse en sus móviles
Al respecto la Policía Nacional alerta de un timo donde la víctima recibe un sms para el seguimiento de un supuesto envío que está en camino en que se pide la descarga de una app…
_Al respecto la Policía Nacional alerta de un timo donde la víctima recibe un sms para el seguimiento de un supuesto envío que está en camino en que se pide la descarga de una app con apariencia de ser la de la compañía postal y que contiene un software malicioso
La pandemia ha traído consigo, además de los terribles contagios, una ola de delitos tecnológicos asociado a la mayor conexión de los usuarios a internet a través de dispositivos fijos o móviles. En esta línea, después de que varios vecinos de Morón nos trasladasen que habían recibido estos mensajes, hemos encontrados la alerta general que lanza la Policía Nacional pidiendo precaución con unos mensajes de texto (sms) que están llegando a muchos teléfonos y que lo único que persiguen es hacerse con el control del aparato y su información simulando ser una comunicación de Correos.
Se trata de un ciberataque en toda regla, que se conoce como smishing en el que, en este caso, se suplanta a Correos y se propone al usuario que haga seguimiento de un supuesto envío que está en camino y que para ello le pide que se descargue una app con apariencia de ser al auténtica de la compañía postal.
Sin embargo, esa aplicación fraudulenta lo que esconde es la descarga del malware, un software malicioso, que toma “el control total sobre el dispositivo”, señala la Policía Nacional en una alerta lanzada hoy mismo. Ese programa que se descarga sin saberlo el afectado da al autor del ataque dominio remoto del aparato y la posibilidad de operar con él sin que el legítimo propietario sea plenamente consciente.
“Quedan muchos envíos pendientes de las fiestas navideñas y, además, está el tema las nevadas que los pueden retrasar”, explica Juan María Cabo, inspector, jefe de ciberataques de la Unidad Central de Ciberdelincuencia de la Policía Nacional.
“Todo parte de una oportunidad, ocasiones como Navidad o rebajas, en el que el uso de las plataformas online de compra es mayor, hace que las personas no puedan cribar entre un mensaje de que tienen que recibir algún artículo si en realidad no han pedido. El usuario, ante la avalancha, acaba descargándose una aplicación creyéndose que es la correcta”, explica Selva Orejón, de la firma Onbranding, especializada en ciberinvestigación y protección de identidad digital.
El ciberatacante tiene acceso al directorio de contactos y puede usarlos, entre otras cosas, para redifundir el sms malicioso y ampliar la red fraudulenta maximizando su propagación.
“La suplantación de la compañía está bien diseñada en esta ocasión. Por ello estamos monitorizando el alcance real de la vulnerabilidad porque por el momento no están sacando aparentemente nada más que el reenvío del sms con el número de remitente de la víctima”, explica el inspector Cabo de la Policía Nacional.
“Ante la duda, lo mejor es no hacer nada. A una de nuestras clientas, que le ha ocurrido, la han suscrito a servicios de carácter Premium y puede acabar teniendo al cabo de dos o tres días cargos que van desde 300 a 400 euros”, explica Orejón.
