La Oficina de Seguridad del Internauta, dependiente del Ministerio de Economía, ha informado de una campaña masiva de un fraude que suplanta al Servicio de Correos a través de SMS’s en el móvil en el que se advierte de la llegada de un paquete y se invita a pinchar un enlace para confirmar la recepción. 

El SMS procede de un número de móvil español, y el objetivo es que  el usuario descargue una supuesta aplicación de seguimiento de envíos pero que realmente es maliciosa y descarga troyanos para robar datos bancarios.

Ante esto desde este organismo pública hacen estas recomendaciones: 

Recursos afectados

Usuarios que hayan recibido el mensaje y descargado la aplicación maliciosa en su dispositivo.

Solución

Si has sido víctima, te ha llegado un SMS suplantando a Correos y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado.

Si por el contrario te ha llegado este SMS pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

También queremos recordarte la importancia de tener copias de seguridad de tus dispositivos y realizar nuevas de forma periódica, para que si se da una situación como esta no pierdas la información ni el contenido dentro de tu dispositivo.

Por supuesto, te recomendamos siempre mantener tus dispositivos actualizados y protegidos con un antivirus.

Si necesitas soporte o asistencia para la eliminación de malware, INCIBE te ofrece su servicio de Respuesta y soporte ante incidentes de seguridad.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial.

Detalles

Se ha detectado una campaña de SMS suplantando a Correos en la que, con la excusa de hacer el seguimiento de un envío, se insta al usuario a hacer click en un enlace.

Mensaje correos

El enlace redirige a una página falsa donde se indica que se debe descargar una aplicación y se explica cómo hacerlo:

Instrucciones descarga APP

Esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos.

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante correos electrónicos y WhatsApp.