Los atacantes suplantan a compañías de mensajería de todo el mundo con el objetivo de aumentar el número de víctimas potenciales
La empresa de ciberseguridad Cybereason ha alertado sobre el potencial riesgo de una nueva ciberestafa diseñada para atacar a usuarios de Android de todo el mundo. Detrás de esta campaña se encuentra el «malware» FakeSpy. Un código malicioso, originario de Asia, capaz de robar información a la víctima, tanto datos bancarios como de aplicaciones, y rebotar el virus a otros contactos almacenados a través de SMS.
Como en tantas otras campañas de tipo «phishing» en las que se emplea ingeniería social, la estafa comienza con un mensaje de texto en el que el atacante suplanta a empresas de mensajería internacionales y reconocidas. Ese es el caso, por ejemplo, de US Postal, Royal Mail, Deutsche Post o Swiss Post. Gracias a esta diversidad, los criminales mejoran notablemente las posibilidades de que el usuario caiga en la trampa.
Los SMS van acompañados por un enlance. En caso de que el receptor pulse encima del hipervínculo, será redirigido a una página en la que se le solicitará que descargue un paquete de la aplicación del servicio en su versión para Android. El problema está en que dicha «app» ha sido desarrollada anterioremente por los ciberdelincuentes con el objetivo de ocultar FakeSpy en su interior. Para su desarrollo, los delincuentes emplean una herramienta creada por Google para el diseño de aplicaciones: WebView.
«Nuestro análisis indica que los actores de la amenaza ya no limitan sus campañas a los países del este asiático, sino que se dirigen a países adicionales en todo el mundo», expresan desde la empresa de ciberseguridad Cybereason. Una vez que la aplicación está instalada en el dispositivo, solicita a la víctima unos permisos que permiten al código malicioso comenzar a actuar y robar datos.
Cómo protegerte
Los expertos en ciberseguridad recomiendan desconfiar por sistema de todos los correos, SMS y WhatsApp que recibimos y están, supuestamente, firmados por empresas. Lo mejor que podemos hacer para dilucidar si la información es verídica o no, es contactar con la compañía que, supuestamente, nos ha enviado la comunicación a través de otra vía, como podría ser una llamada telefónica. También es conveniente fijarse en la redacción de la comunicación, ya que los errores ortográficos son uno de los elementos más extendidos entre las ciberestafas.
