Si tienes esta app, desinstálala ya: es un clon de la aplicación de MRW y ha sido diseñada para robarte
Una vez más, los ciberdelincuentes tratarán que te la descargues para hacerse con el control de tu teléfono
Las técnicas de los ciberdelincuentes para hacerse con el control de tu teléfono móvil y poder así robar todo lo que se esconde en su interior sin levantar la más mínima sospecha son cada vez más sofisticadas. A pesar de que la gran mayoría de ataques nacen de técnicas como el phishing o el smishing, estas han ido evolucionando para ser más precisas y letales contra las potenciales víctimas que pudieran caer en la trampa. Así lo demuestra la firma de ciberseguridad ESET en su página web, donde ha dado a conocer el último ataque detectado por su equipo de investigadores.
En esta ocasión, los ciberdelincuentes se hacen pasar por la empresa de envíos MRW para engañar a sus potenciales víctimas y hacerse con el control de sus terminales. Todo comienza a través de un SMS mediante el que te advierten que tienes un paquete a tu nombre que llegará próximamente a tu casa. Sin embargo, tal y como recuerda el Instituto Nacional de Ciberseguridad (Incibe) cada vez que suceden este tipo de ataques, también podrían escribirte con otra misiva. Por esa misma razón, presta atención a lo que viene actualización.
Así intentan estafarte: te pedirán que descargues la aplicación MRVV
Después de decirte que tu paquete llegará próximamente a casa, los responsables del ataque te ofrecerán un enlace desde el que podrás conocer más datos sobre el pedido. Dado que no estás esperando ningún paquete, es probable que acabes pulsando sobre el enlace para saber qué es o de dónde procede. Una vez allí, te recomendarán que te descargues una aplicación específica de seguimiento de paquetes. Todo ello para que sepas dónde se encuentra el tuyo en tiempo real y puedas recibirlo en casa a la hora que tú indiques.
Sin embargo, y a pesar de que el logo es prácticamente idéntico al que muestra la app oficial de MRW, se trata de una aplicación fraudulenta. Según cuenta el investigador MalwareHunterTeam a través de las redes sociales, los responsables del ataque han cambiado la W de final de la compañía de logística por una doble V. De esta manera, y a pesar de que no muestra el mismo nombre que la original, lo cierto es que da el pego y consigue engañar a la gente.
No descargues apps de plataformas que no sean oficiales
Tras descargar esta aplicación, e instalarla en tu dispositivo, le estarás abriendo las puertas a los cibercriminales de par en par. Entre otras cosas, les ofrecerás la posibilidad tanto de recibir como de leer tus SMS, los datos de tus contactos e incluso tu ubicación. De esta manera, y sabiendo en todo momento dónde te encuentras, los responsables del ataque sabrán de qué manera actuar a la hora de acceder a tu banco.
Por esa misma razón, y para evitar ser víctima de este tipo de ataques, te recomendamos que dejes de descargarte aplicaciones de páginas web de dudosa reputación. En caso de que quieras descargarte la aplicación de MRW hazlo a través de las plataformas oficiales y, así, evitarás cualquier contratiempo.
cadenaser.com