Desde enero de 2021, la Policía Nacional ha trabajado para tratar de detectar a varios de los ciberdelincuentes que se dedican a elaborar este tipo de ataques en nuestro país, una labor que ha dado sus frutos pero no se ha frenado por completo. Durante las últimas semanas este tipo de ataques se ha visto incrementado y gracias a hacerse pasar por empresas de mensajería o marketplaces de nuestro país cómo Correos, DHL, Amazon o Aliexpress, los ciberdelincuentes han obtenido multitud de credenciales y datos de clientes con la excusa de haber recibido paquetes inexistentes, por lo que deben confirmar la recogida o se les amenaza con ‘perder la mercancía’.
Los atacantes envían de forma individual un SMS en el que se hacen pasar por una empresa de mensajería. En dicho mensaje se incluye en todo caso un enlace que, al pinchar en él, comienza la descarga de una aplicación de forma automática en el dispositivo móvil en cuestión, aplicación que inhabilita incluso los sistemas de seguridad del dispositivo, los cuales impiden la descarga de este tipo de apps maliciosas, por lo que deja una vía libre a la actuación criminal. Esta app, incluye un troyano bancario con el que los delincuentes no solo toman el control del dispositivo, sino que se hacen con los datos bancarios de los usuarios y operan con las cuentas sin necesitar ningún permiso.
La aplicación se hace con el control del dispositivo móvil
Esta técnica, está basada en el phishing, una acto delictivo muy habitual a través del correo electrónico y en el que los delincuentes se hacen pasar por cualquier tipo de entidad o persona con el objetivo de recaudar datos de las víctimas. Tienden a imitar páginas web de entidades ya sean redes sociales o bancarias para obtener así las contraseñas de los usuarios y hacer uso de las mismas para su propio beneficio. Esta técnica ha evolucionado de forma que se hace uso del servicio de SMS, por lo que ha pasado a llamarse Smishing, un acto criminal que se basa en la misma estrategia de actuación pero que al atacar solo a través de los servicios de mensajería móvil cambia su ‘modus operandi’, haciendo que el proceso de robo resulte menos complejo.
Alejandro Aycart es un jóven de 22 años que ha sido víctima de uno de los recientes ciberataques de Smishing. Según nos cuenta, tenía acordado con un amigo el recibimiento de un paquete de mensajería, por lo que la llegada de un SMS por parte de una compañía de mensajería no le resultó extraño. Al abrir el mensaje encontró un link al que decidió acceder fiándose del origen del envío del mensaje pero para su sorpresa, su dispositivo móvil descargó una aplicación que se hizo con el control del dispositivo de forma inmediata.
La edad no es lo importante, cualquiera puede caer
Su smartphone comenzó a enviar mensajes de SMS idénticos al recibido por el mismo a todos sus contactos lo que le ha supuesto una factura de unos 400€ con su compañía de telefonía móvil. Por otra parte, los ciberdelincuentes lograron tener acceso a sus credenciales bancarias, dado que se encontraban disponibles en el dispositivo y realizaron una única transferencia de 1000€ desde dichas cuentas.
“Una vez en la trampa, es imposible salir”, afirma; “he tenido que cambiar de móvil y hablar tanto con la compañía de telefonía cómo con mi banco y la policía para tratar de recuperar el dinero perdido”. Por este mismo motivo, resulta esencial asegurar la procedencia de los mensajes de texto, al igual que los correos electrónicos, para no caer en estafas de esta índole.