SEGURIDAD
La Policía advierte de una nueva ciberestafa a través de SMS
En los últimos días se ha identificado una campaña de SMS maliciosos (smishing) que suplantan a distintos servicios de paquetería. Se trata de uno de los troyanos más peligrosos y sofisticados, con un comportamiento agresivo, capaz de controlar el dispositivo prácticamente al completo.
El proceso de la estafa del paquete por recoger comienza con un SMS. Llega a tu teléfono, desde un teléfono español y con tu nombre. El contenido de este SMS es un texto que nos indica que tenemos un paquete por recoger y que, para hacerlo, necesitan nuestros datos. En dicho texto hay un enlace que lleva a una página web que simula la página de FedEx.
Esta aplicación tiene todos los permisos posibles para acceder a los contenidos de nuestra pantalla. Basta con abrir la aplicación del banco y ver, literalmente, la contraseña que le ponemos. Para esto, la app muestra una ventana falsa cuando abrimos la app bancaria, y mediante dicha ventana falsa nos pueden robar las credenciales entre otros datos.
Del mismo modo, tiene acceso completo a nuestros SMS, por lo que puede robar cualquier dato del DNI vinculado al banco u otro servicio en el que lo hayamos introducido. Con un número DNI y una verificación SMS de la que no somos conscientes, se pueden usar estos datos para iniciar sesión en nuestra cuenta bancaria, tanto desde el terminal como desde fuera.
Con toda esta información y el permiso de SMS (recordemos que puede leer, escribir, enviar y recibir sin que lo sepamos), la app tiene vía libre para transferir dinero con nuestras credenciales y verificar por SMS sin que ni siquiera nos demos cuenta. Asimismo, la app es capaz de detectar si hay una aplicación bancaria instalada para atacarla directamente.
Es por ello que la Policía pide precaución y si recibes un SMS de un supuesto servicio de paquetería, no instales la app que se descarga al pulsar en el enlace, ya que es un malware.
⚠ ¡ATENCIÓN! Si pinchas en el enlace lo único que vas a rastrear es un #malware➡Puede llega a tomar el control total del dispositivo y acceder a tus cuentas bancarias#NoPiques, es #falso
— Policía Nacional (@policia) March 6, 2021
+info⤵https://t.co/JbDO9n1y4H pic.twitter.com/KlJQCabSkv