Se han identificado varias campañas de SMS suplantando a servicios de paquetería. En estos mensajes se hace referencia a un paquete que se ha encontrado y que supuestamente está pendiente de entrega al usuario desde el mes de agosto.  El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa, en la que si completa los pasos, acabará descargando una aplicación fraudulenta.

Recursos afectados

Usuarios que hayan pulsado en el enlace e instalado alguna aplicación.

Solución

Si has sido víctima, te ha llegado un SMS de estas características y has descargado la aplicación maliciosa, es posible que tu dispositivo haya sido infectado, por lo tanto debes eliminar la aplicación y escanearlo con un antivirus actualizado. Además, te recomendamos informar a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Si por el contrario te ha llegado este SMS, pero no has descargado la aplicación maliciosa, simplemente debes eliminar el mensaje de tu bandeja de entrada para no instalarla por error e ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo.

En caso de haber instalado el archivo .apk malicioso en tu dispositivo Android, si al intentar desinstalarlo te resulta imposible, valora restaurar el dispositivo a valores de fábrica.

Te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

También queremos recordarte la importancia de realizar copias de seguridad de tus dispositivos forma periódica, para que si se da una situación como esta no pierdas la información ni el contenido de tu dispositivo.

Por supuesto, te recomendamos siempre mantener tus dispositivos actualizados y protegidos con un antivirus.

Si necesitas soporte o asistencia para la eliminación de malware, INCIBE te ofrece su servicio de Respuesta y soporte ante incidentes de seguridad.

Por último, siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y si necesitas más información, puedes contactar con  Tu Ayuda en Ciberseguridad de INCIBE en la Línea de Ayuda 017, a través de los canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalles

Se ha detectado una campaña de SMS suplantando a empresas de paquetería en la que, con la excusa de haber encontrado un paquete pendiente del mes de agosto, se insta al usuario a hacer clic en un enlace redirigiendo a una página maliciosa.

Cabe destacar que el texto del mensaje contiene faltas de ortografía, como la ausencia de tildes y utiliza palabras en mayúscula de forma aleatoria en cada mensaje.

Ejemplo 1:

SMS: ‘Hemos encontrado UN paquete de agosto pendiente PARA usted. Confirme la entrega aqui:’

SMS fraude 1

 

Ejemplo 2:

SMS: ‘Hemos encontrado UN paquete de agosto pendiente para usted. CONFIRME la entrega AQUÍ’

SMS fraude 2

 

Ejemplo 3:

SMS: ‘Hemos ENCONTRADO un paquete de agosto pendiente para USTED. Confirme la entrega aquí:’

SMS fraude 3

Aunque la detección de la campaña maliciosa ha sido mediante SMS, no se descarta que se pueda extender mediante otros medios, como correos electrónicos o mensajería instantánea.

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp 900116117 y Telegram INCIBE017.