Los MMS (Multimedia Messaging system) aparecen como estándar a principios de los 2000. Esto supuso un desarrollo sobre el mundo de la mensajería, pues, a diferencia de los SMS donde solo es posible enviar texto, éstos permiten a los móviles enviar y recibir contenidos multimedia: texto, imagen, Sonido, Video, etc. Se trata de un estándar con muchas opciones.
En las últimas semanas, se ha identificado una campaña de MMS maliciosos en móviles Android cuyo contenido incita a la apertura de un link alegando la llegada de un mensaje de voz importante de amigos, familiares, etc. Con ello el ciberdelincuente busca la instalación de un malware (flubot) que permita acceso a contenido del terminal y una rápida propagación del mismo a través de la emisión de nuevos MMS a nuevos destinatarios.
Y la pregunta es: ¿Por qué los cibercriminales ahora utilizan los MMS para sus estafas? por un lado, porque tienen más llegada a cliente final, los clientes reaccionan ante mensajes de este tipo y por otro, porque los propios servidores de correo han ido incorporando herramientas de control de phishing, lo que pone más difícil a estos hackers que intenten sus tretas a través del mail y se estén "migrando" al MMS.
Cómo saber si el móvil está infectado con este malware
Si hay sospechas de estar infectado por este malware se pueden realizar las siguientes comprobaciones:
- Si se es cliente Movistar, revisar en el apartado de consumo de Mi Movistar y comprobar si se están enviando MMS desde el número de teléfono sin que se haya hecho de forma voluntaria.
- Comprobar si existe un aumento de consumo de batería en el terminal (Revisar en Ajustes - Batería y rendimiento)
- Revisar movimientos extraños en las cuentas bancarias, pues las credenciales de acceso a banca online pueden ser datos capturados por el malware.
Cómo actuar en caso de estar infectado por el malware
En caso de detectar que se ha sido víctima de este engaño, es aconsejable seguir estos pasos para intentar limpiar el smartphone:
- En caso de tener instalada una solución de antivirus en Android, realizar un escaneo al dispositivo e intentar la desinstalación de la aplicación.
- Si no es efectiva, se recomienda la restauración de los valores de fábrica del terminal (este tipo de aplicaciones pueden ser difíciles de eliminar, incluso para una solución de antivirus).
- Se recomienda modificar el PIN de acceso a las cuentas bancarias, así como de las tarjetas bancarias. Incluso considerar cambiar la tarjeta bancaria
- Puede denunciarse a Organismos oficiales: INCIBE, Policía Nacional, Guardia Civil...
Dónde denunciar los fraudes por internet o SMS/MMS, ataques de Phishing o smishing…
Es importante saber que este tipo fraudes pueden ser denunciados, para ello, cuanta más información se le pueda facilitar a las autoridades pertinentes, mucho mejor.
Estos son los medios por los cuales se pueden denunciar este tipo de ataques:
- La Policía Nacional, a través de la Oficina Virtual de Denuncias o bien a través de los formularios de la Brigada Central de Investigación Tecnológica
- La Guardia Civil dispone de un Grupo de Delitos Telemáticos, en este caso es necesario hacerlo en persona o a través de un representante legal.
- El Instituto Nacional de Ciberseguridad (INCIBE) cuenta con una línea telefónica gratuita 017, pero sino se quiere llamar, también disponen de formularios:
- La Agencia Española de Protección de Datos (AEPD), también dispone de una serie de formularios en caso que los hacker hayan cometido una infracción contemplada dentro de la normativa de protección de datos.
