“El envio se ha devuelto dos veces al centro mas cercano”, ese es el texto que junto a un código alfanumérico y un enlace están recibiendo por mensaje diversas personas en las últimas horas. Nos encontramos, de nuevo, ante la estafa SMS que pretende infectar dispositivos Android con Flubot. Un malware que a principios de marzo se estimaba que había infectado más 60.000 móviles.
El gancho que emplean esta vez, suplantando a DHL como podemos ver una vez que accedemos al enlace, es el mismo que emplearon los atacantes hace apenas dos semanas haciéndose pasar por MRW, otra empresa de logística. Ambos mensajes de texto, además, se acompañaban de un código alfanumérico que empieza por “AMZ” y que puede sugerir que se trata de un supuesto envío de Amazon. Aunque ya sabemos que nada de esto es real.
Las campañas de ataque que no cesan
Web que aparece suplantando a DHL para invitar a descargar la aplicación maliciosa.
Desde hace meses, recurrentemente, detectamos nuevas oleadas de ataques que usan el nombre de compañías de logística como señuelo. La mecánica siempre es la misma: recibimos un SMS que alude a un paquete que está en tránsito, que no ha podido ser entregado, que requiere de un pequeño pago para su entrega o similar junto con un enlace malicioso.
Si accedemos, lo que nos encontramos es una web que suplanta a DHL en este caso, pero puede ser a cualquier otra empresa como comentábamos, y nos invita a descargar una aplicación —algo que bajo ningún concepto debemos hacer— para poder controlar ese supuesto envío. Ahí está la clave.
La aplicación, que debemos instalar al margen de Google Play desactivando medidas de seguridad del sistema para evitar, precisamente, que se puedan instalar aplicaciones de dudosa procedencia, es en realidad un peligroso malware. Una aplicación maliciosa que puede ser capaz de robar datos personal e incluso dejaros las cuentas bancarias a cero. Todo sin que la mayoría de víctimas puedan percibir en un primer momento el problema.
Pese a que puede que nuestro dispositivo Android y navegador nos adviertan cuando intentamos acceder a una de estas webs maliciosas y/o descargarnos el fichero APK de aplicación, no debemos bajar la guardia ante este tipo de mensajes y nunca clicar sobre los enlaces a menos que estemos tremendamente seguros de lo que hacemos. Incluso si recibimos estos mensajes en iPhone, porque dado que la aplicación solo sirve para el sistema operativo móvil de Google, en los dispositivos de Apple las webs nos reconducen a otro tipo de portales maliciosos.