El Instituto Nacional de Ciberseguridad, Incibe, alerta de una nueva estafa a través de SMS, con el conocido método smishing. En este caso suplantan a la empresa de paquetería DHL para engañar al usuario y que se descargue sin querer a través de un enlace un virus de robo de datos.

Nueva campaña de 'smishing' para estafar con SMS

En un comunicado, la institución detalla que se ha detectado una campaña a través de SMS que tiene como objetivo es que el usuario se descargue una app maliciosa. La campaña identificada tiene como pretexto la entrega o problemas con la entrega de un paquete de DHL.

Según informa Incibe, en los últimos meses se ha detectado un aumento de casos de este tipo, relacionados con la distribución de malware Flubot, un troyano bancario para dispositivos Android. De hecho, supone la amenaza con más afectación a ciudadanos españoles durante el primer semestre de 2021.

¿Cómo saber si soy víctima de esta estafa?

Para detectar si hemos sido víctimas, hay que comprobar si nos ha llegado un SMS así y si hemos descargado la aplicación maliciosa, lo que puede apuntar a que el móvil haya sido infectado.

 Por tanto, se debe eliminar la aplicación y escanear el dispositivo con un antivirus actualizado. Además, recomiendan informar a nuestros contactos sobre este ataque, ya que el malware utilizará los contactos de nuestra agenda para enviar SMS fraudulentos y poder captar más víctimas.

Imagen de Amazon en el móvil / Christian Wiediger Unsplash

Imagen de Amazon en el móvil / Christian Wiediger

Si, por el contrario, nos ha llegado este SMS, pero no hemos descargado la aplicación maliciosa, simplemente deberemos eliminar el mensaje de la bandeja de entrada para no instalarla por error e ir al gestor de archivos, donde encontraremos un archivo terminado en .apk que descarga la aplicación, y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en el dispositivo Android, y si al intentar desinstalarlo resulta imposible, se deberá valorar reiniciar el dispositivo a valores de fábrica.

¿Qué hago para evitar caer en el engaño?

Por otro lado, para evitar ser víctima de fraudes de este tipo, Incibe recomienda no descargar ninguna aplicación a través de enlaces recibidos, sino a través de las tiendas de Apple o Google incorporadas en el móvil.

También se puede configurar el móvil e inhabilitar la opción de "instalación de aplicaciones de orígenes desconocidos".

Además, sugieren tener siempre una copia de seguridad hecha en los teléfonos y ordenadores personales y de empresa, así como nunca entrar a enlaces de usuarios desconocidos y eliminarlos directamente. Incluso si conocemos al contacto, es mejor confirmar a través de otros medios la información antes de seguir los enlaces o descargar ficheros adjuntos.

Otro fraude desarrollado a través de internet que está afectando a muchas personas en los últimos días es el de la maleta retenida, que acumula miles de víctimas y que aprovechan la época navideña y los desplazamientos que comporta para engañarnos suplantando a seres queridos.