malware

Recientemente, una nueva campaña de SMS fraudulentos (smishing) ha comenzado a circular, poniendo en riesgo a los usuarios de dispositivos móviles en toda España. Este intento de estafa involucra mensajes de texto que, bajo el pretexto de una alerta de tormenta severa, pretenden engañar a las personas para que descarguen un archivo infectado con malware.

La Agencia Estatal de Meteorología de España (AEMET) ha sido suplantada para dar credibilidad a la alerta, pero en realidad, estos mensajes no tienen nada que ver con dicha institución. En este artículo, exploraremos los detalles de esta campaña, los posibles riesgos y las medidas que debes tomar para protegerte.

¿En qué consiste esta nueva campaña de smishing?

La campaña detectada recientemente utiliza mensajes de texto fraudulentos (smishing), que es una técnica de phishing específica para mensajes SMS. Este tipo de fraude aprovecha la urgencia y la autoridad de instituciones oficiales para convencer a las personas de actuar sin pensar demasiado. En este caso, los mensajes se envían haciéndose pasar por la AEMET (Agencia Estatal de Meteorología de España) y advierten sobre la inminencia de una tormenta severa.

¿Buscas algo más que ocio? Nuestra agenda te ofrece una amplia variedad de información útil: empleo, cultura, gastronomía y mucho más. ¡Todo lo que necesitas para disfrutar al máximo de la ciudad lo tienes aquí!

Los mensajes instan al receptor a pulsar un enlace incluido en el SMS para descargar una supuesta aplicación que brinda información detallada sobre el clima y la tormenta. Sin embargo, el enlace dirige al usuario a un archivo que, una vez descargado y ejecutado, instala malware en el dispositivo. Este software malicioso puede recopilar información personal, robar credenciales de acceso, o incluso controlar el dispositivo afectado de manera remota.

¿Quiénes son los principales afectados?

malware
.

Todos los usuarios de dispositivos móviles que hayan recibido el mensaje de texto mencionado y hayan hecho clic en el enlace se encuentran en riesgo. Aquellos que hayan descargado y ejecutado el archivo malicioso podrían haber permitido que el malware se instale y comience a operar en su dispositivo. Esto es especialmente peligroso para los usuarios con sistemas operativos Android, ya que en muchas ocasiones, las configuraciones predeterminadas permiten la instalación de aplicaciones de fuentes externas.

¿Cómo funciona el malware y cuáles son los riesgos?

El malware instalado en el dispositivo puede tener diversas funciones maliciosas. Entre las actividades más comunes de este tipo de software malicioso se encuentran:

  1. Robo de información personal: El malware puede acceder a los contactos, mensajes, fotografías y otros datos personales del dispositivo infectado.
  2. Robo de credenciales: Algunos tipos de malware están diseñados para capturar nombres de usuario y contraseñas de servicios como bancos, redes sociales y correo electrónico.
  3. Control remoto del dispositivo: En algunos casos, el malware puede permitir a los atacantes tomar el control del dispositivo, lo que les permite instalar aplicaciones adicionales, enviar mensajes, realizar llamadas o incluso capturar información en tiempo real.
  4. Ciberespionaje: El malware podría acceder al micrófono y la cámara del dispositivo, permitiendo a los atacantes monitorear a la víctima sin su conocimiento.

La finalidad de este tipo de malware es en muchos casos financiera, ya que los atacantes suelen usar la información robada para venderla o aprovecharse de ella para realizar transacciones no autorizadas.

¿Cómo identificar mensajes SMS fraudulentos?

Para evitar caer en este tipo de fraudes, es importante aprender a identificar los mensajes de smishing. Algunos signos comunes de un mensaje fraudulento incluyen:

  • Lenguaje urgente o amenazante: Los mensajes suelen tener un tono que busca provocar miedo o urgencia, como «tormenta severa» o «riesgo inminente».
  • Enlaces sospechosos: Verifica siempre los enlaces que recibes en mensajes. Los enlaces fraudulentos a menudo tienen direcciones extrañas o poco confiables.
  • Solicitudes de información o acciones inusuales: Los mensajes que te piden hacer clic en un enlace o descargar una aplicación de una fuente desconocida deben ser ignorados.

Además, es importante recordar que la AEMET no envía alertas meteorológicas a través de SMS ni solicita que los usuarios descarguen aplicaciones mediante mensajes de texto. Toda la información oficial sobre el clima y las tormentas se publica en su sitio web o a través de canales oficiales de noticias.

¿Qué hacer si has recibido el mensaje o has ejecutado el archivo?

Si has recibido un SMS con estas características, lo primero que debes hacer es no hacer clic en el enlace y eliminar el mensaje de inmediato. Sin embargo, si ya has pulsado en el enlace y ejecutado el archivo, aquí hay algunos pasos que puedes seguir para intentar mitigar el impacto del malware:

  1. Desconectar el dispositivo de internet: Esto puede ayudar a detener la comunicación del malware con sus servidores.
  2. Ejecutar un análisis con un antivirus de confianza: Utiliza una aplicación antivirus confiable para detectar y eliminar el malware.
  3. Cambiar tus contraseñas: Si el malware pudo haber accedido a tus credenciales, cambia las contraseñas de todas las cuentas importantes.
  4. Restaurar el dispositivo a su configuración de fábrica: En casos extremos, una restauración de fábrica puede ser la mejor opción para eliminar el malware por completo.

Consejos para protegerte de futuras campañas de smishing

La mejor defensa contra los ataques de smishing y otras estafas de ingeniería social es la prevención. Aquí tienes algunas recomendaciones para protegerte:

  • Mantén tu dispositivo actualizado: Las actualizaciones de sistema operativo suelen incluir mejoras de seguridad.
  • Instala solo aplicaciones de fuentes oficiales: Evita descargar aplicaciones desde enlaces de mensajes o sitios web desconocidos; utiliza únicamente tiendas de aplicaciones oficiales como Google Play Store o Apple App Store.
  • Activa el autenticador de dos factores (2FA): Habilitar 2FA en tus cuentas importantes añade una capa extra de seguridad en caso de que tus credenciales se vean comprometidas.
  • Usa un antivirus de confianza: La protección antivirus puede ayudar a detectar amenazas antes de que causen daño.

En conclusión

Esta campaña de SMS fraudulentos que suplantan a la AEMET y alertan sobre una tormenta es solo un ejemplo más de los métodos cada vez más sofisticados que los ciberdelincuentes utilizan para engañar a las personas. Es importante que los usuarios de dispositivos móviles se mantengan alerta y eduquen sobre los riesgos asociados con estos mensajes fraudulentos. Con precaución, verificación y uso de herramientas de seguridad, es posible evitar caer en estas trampas.

¡No te quedes con las ganas! Si te apasionó este contenido, tenemos más para ti:

Vídeo | ¿Has recibido un SMS de Hacienda sobre una «incidencia grave»? ¡Cuidado! Te explicamos por qué esta alerta podría ser un engaño
¡Cuidado con los códigos QR! La Policía Nacional alerta sobre este riesgo
¡Alerta! La Policía desarticula una sofisticada red de phishing que estafó millones en electrónica ¿Has sido víctima? ¡Denuncia!
Síguenos en Whatsapp, Telegram o apúntate a nuestro feed RSS.