Federación de Empresas de la Rioja

Campaña de malware mediante SMS suplantando a Correos para robar información financiera

Importancia: Alta

Recursos afectados

Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso.

Descripción

Desde INCIBE hemos detectado una campaña de distribución de malware por medio de mensajes SMS. La campaña identificada tiene como pretexto realizar el seguimiento de un paquete a través de una aplicación de Correos.

No se descarta que existan otras campañas similares a través de otros medios como aplicaciones de mensajería y correos electrónicos.

Solución

Si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace ni descargues ninguna aplicación.

Si has descargado e instalado la aplicación, tu dispositivo podría estar siendo víctima de un troyano que puede robar tus datos personales y financieros.

Para desinfectar el dispositivo, es recomendable restaurar el dispositivo al estado de fábrica y utilizar copias de seguridad para restaurar la información eliminada. Además, también es recomendable modificar las credenciales de acceso a cualquier servicio desde el que se haya accedido con el dispositivo infectado. Por último, siempre que sea posible, habilitar el doble factor de autenticación en todos los servicios que sea factible.

En algunos casos, el dispositivo infectado envía repetidos mensajes SMS a servicios Premium, por lo que es recomendable contactar con la operadora de telefonía lo antes posible y deshabilitarlos.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos:

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

Si tienes dudas, contacta con el organismo oficial a través de su página web legítima (HTTPS) y ellos te aclararan cualquier cuestión.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

La campaña detectada tiene como finalidad el robo de datos personales y financieros a través de una suplantación de identidad a Correos.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas haciéndoles creer que un paquete está a punto de ser entregado y podrán hacer el seguimiento descargando una aplicación maliciosa a través de un enlace facilitado en dicho SMS:

SMS suplantando a Correos

El enlace facilitado conduce a un sitio web fraudulento en el cual se facilita la descarga de la mencionada aplicación que, una vez instalada, compromete el dispositivo, pudiendo enviar a los ciberdelincuentes cualquier información financiera recopilada en el mismo.

Archivo malicioso indicando que debe habilitarse la edición de contenido

Recuerda que nunca debes descargar nada a través de enlaces facilitados por mensajería o correos electrónicos. En caso de duda siempre contactar con el organismo oficial por los canales que facilitan para ello en sus respectivos sitios web.

Línea de ayuda en ciberseguridad 017

Referencias

FER - Federación de Empresas de La Rioja

Este sitio utiliza cookies propias y de terceros para fines analíticos anónimos, guardar las preferencias que selecciones y para el funcionamiento general de la página.

Puedes aceptar todas las cookies pulsando el botón "Aceptar" o configurarlas o rechazar su uso pulsando el botón "Configurar".

Puedes obtener más información y volver a configurar tus preferencias en cualquier momento en la Política de cookies