Phishing o smishing vía SMS suplantando a empresas

Sonia-blogger
Editor_Movistar

Los SMS (mensajes cortos de textos) es un servicio que cada vez se utiliza menos, especialmente fueron perdiendo su público a medida que se popularizaron las plataformas de mensajería instantánea como WhatsApp, Telegram, Messenger de Facebook… Sin embargo, muchas empresas siguen utilizando este medio para enviar notificaciones a sus clientes, incluso ahora, los SMS son utilizados como doble factor de autenticación para cuentas bancarias, transacciones o incluso para iniciar sesiones en determinadas aplicaciones o cuentas de correo.

 

Y la pregunta es: ¿Por qué los cibercriminales ahora utilizan más los SMS para sus estafas? por un lado, porque se leen menos los mails y más los SMS y por otro, porque los propios servidores de correo han ido incorporando herramientas de control de phishing, lo que pone más difícil a estos hackers que intenten sus tretas a través del mail y se estén "migrando" al SMS.

 

De hecho, en las últimas semanas, se ha identificado una campaña de SMS maliciosos (smishing) en móviles Android que están suplantan a servicios de paquetería como Correos, DHL, FeDex, entre otros, en concreto se trata del malware FluBot (aka Cabassous).

 

SMISHING-FB-1200X630.jpg

 

 

Como menciona la Oficina de Seguridad de internautas (OSI), el objetivo de este fraude es que el usuario descargue una supuesta aplicación bajo cualquier excusa, como por ejemplo, ver el seguimiento del envío o el rastreo del paquete, pero que realmente es maliciosa y descarga un troyano (malware) para robar datos bancarios.

 

 

Sobre el malware

 

Como indicábamos, con la excusa de hacer el seguimiento o rastreo de un envío, en el SMS insta a hacer clic en un enlace. Este enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y cómo hacerlo.

 

Es importante tener en cuenta y donde se puede empezar a sospechar que se trata de una caos de phishing, que la instalación de esta aplicación se produce mediante un enlace, y no desde la Play Store de Android.

 

Al instalar la aplicación, se le dan permisos de accesibilidad y como se trata de un troyano bancario, si desde el móvil se accede a la cuenta bancaria, el malware es capaz de leer y robar las credenciales.

 

Además, a la aplicación se le dan otros permisos como poder enviar y recibir SMS, leer contactos, y acceso a internet, por lo que el teléfono infectado puede estar enviando nuevos SMS para distribuir el malware a sus contactos, sin el conocimiento del usuario.

 

Estos son algunos ejemplos de SMS y de la aplicación en cuestión:

 

smishing-CORREOS.jpg

 

smishing-dhl.jpg

 

smishingFedex.jpg

 

 

Cómo reconocer el SMS de fraude

 

Para poder identificar si el SMS que se ha recibido es fraudulento, es aconsejable tener en cuenta los siguientes puntos:

 

  • Tener la certeza que se está esperando un paquete
  • Suplantación de diversas empresas de mensajería: Correos, Seur, Fedex, DHL
  • En el texto se indica que existe un envío pendiente de recepción
  • El texto de los SMS varía, aunque se puede identificar porque la gramática y la ortografía es incorrecta, no suelen utilizar tildes
  • Suelen utilizar otros dispositivos infectados para el envío de los SMS: el remitente puede ser un número personal que ha sido anteriormente víctima del mismo malware y está siendo utilizado para reenviar el SMS, es decir, puede ser algún contacto de la agenda

 

 

Cómo saber si el móvil está infectado con este malware

 

Si hay sospechas de estar infectado por este malware se pueden realizar las siguientes comprobaciones:

 

  • Si se es cliente Movistar, revisar en el apartado de consumo de Mi Movistar y comprobar si se están enviando SMS desde el número de teléfono sin que se haya hecho de forma voluntaria (pueden darse casos donde estos no sean visibles en factura o Mi Movistar).
  • Comprobar si existe un aumento de consumo de batería en el terminal (Revisar en Ajustes - Batería y rendimiento)
  • Revisar movimientos extraños en las cuentas bancarias.

 

 

Cómo actuar en caso de estar infectado por el malware

 

En caso de detectar que se ha sido víctima de este engaño, es aconsejable seguir estos pasos para intentar limpiar el smartphone:

 

  • En caso de tener instalada una solución de antivirus en Android, realizar un escaneo al dispositivo e intentar la desinstalación de la aplicación
  • Si no es efectiva, se recomienda la restauración de los valores de fábrica del terminal (este tipo de aplicaciones pueden ser difíciles de eliminar, incluso para una solución de antivirus)
  • Se recomienda modificar el PIN de acceso a las cuentas bancarias, así como de las tarjetas bancarias. Incluso considerar cambiar la tarjeta bancaria
  • Puede denunciarse a Organismos oficiales: INCIBE, Policía Nacional, Guardia Civil...

 

 

Dónde denunciar los fraudes por internet o SMS, ataques de Phishing o smishing…

 

Es importante saber que este tipo fraudes pueden ser denunciados, para ello, cuanta más información se le pueda facilitar a las autoridades pertinentes, mucho mejor.

 

Estos son los medios por los cuales se pueden denunciar este tipo de ataques:

 

  • La Agencia Española de Protección de Datos (AEPD), también dispone de una serie de formularios en caso que los hacker hayan cometido una infracción contemplada dentro de la normativa de protección de datos.

 

 

Recomendaciones de seguridad para evitar estafas en internet y por SMS

 

 Es importante siempre tener en cuenta estas consideraciones para intentar evitar ser engañado en este tipo de estafas, y como siempre decimos lo primero de todo, sentido común y luego tener en cuenta los siguientes puntos:

 

  • Nunca fiarse de los enlaces incluidos en los SMS que se reciben, incluso aunque en el remitente escriba "Seur"/”Fedex”/…
  • Comprobar en internet si existe algún tipo de engaño de este tipo, hoy en día, estas estafas en seguida corren por la red
  • Instalar únicamente apps directamente desde Play Store y así evitar descargar aplicaciones con malware
  • Al instalar aplicaciones, prestar especial atención a los permisos que se conceden a las app descargadas: SMS, contactos, internet, realizar llamadas, etc. ¿Son realmente necesarios esos permisos para la funcionalidad de la APP?
  • Utilizar Antivirus en el dispositivo: Bitdefender, Malwarebytes, Kaspersky, McAfee…
  • Mantener el dispositivo siempre actualizado a la última versión

 

 

Servicio Conexión Segura de Movistar

 

El Servicio de Conexión Segura de Movistar puede ayudar para evitar este tipo de fraudes, pues ofrece protección por reputación de dominio y eso permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

 

En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.