¡Cuidado! Nuevos mensajes SMS suplantan a Correos para propagar troyanos

Tristemente es habitual comprobar cómo los hackers buscan siempre la mejor manera de suplantar a organismos y empresas de plena confianza, con el objetivo de que descarguemos software malicioso capaz de hacerse con nuestros datos, y lógicamente sin que nos enteremos de ello, o al menos no seamos conscientes. Y una vez más conocemos un buen ejemplo de esto, en esta ocasión suplantando a Correos, una de las empresas públicas más populares y que por razones obvias más utilizamos los españoles. En esta ocasión nos hacemos eco de una información del laboratorio ESET.

Troyanos enmascarados en SMS de Correos

Ese es el método utilizado por los hackers para que “piquemos” y nos descarguemos software malicioso o fraudulento. Estos utilizan mensajes SMS en los que se indica a las víctimas que tienen un paquete de camino a su domicilio. Algo muy habitual hoy en día, donde muchos perdemos la cuenta de las cosas que hemos pedido y están por llegar. Y por supuesto, siempre es una posibilidad que tengamos, o creamos tener, alguna notificación de envío pendiente, por lo que no sería extraño responder a ella de la forma que esperan los hackers.

Según Laboratorio ESET, esta práctica ha aumentado precisamente en el último fin de semana, lo que tendría sentido, con la campaña de rebajas en marcha y tras los envíos navideños es normal que muchas personas puedan pensar en tener envíos pendientes. El modus operandi por parte de los hackers no es muy original, ya que de hecho es el que utilizan la mayoría de ocasiones. Ya que en ese SMS que se adjunta hay una URL a la que invitan a que pulsemos, para conocer más detalles sobre el estado del envío.

Como suele ser habitual, el enlace lleva a una página de Correos que suplanta a la original, contando con el mismo aspecto. Desde esta página de seguimiento del envío se anima a las víctimas a pulsar sobre un enlace, que presuntamente descarga una aplicación con la que realizar el seguimiento del envío. Lógicamente esto es una treta para obligar a los usuarios a descargar el software malicioso, con el troyano. Como lo normal es que en el caso de un móvil Android se avise de que no hay autorización para instalar desde orígenes desconocidos. Los hackers se han molestado en crear una guía para poder hacerlo, y así descargar el troyano.

Este troyano se ha ido expandiendo por las redes bajo nombres como “correos-3.apk” o “correos-4.apk”. Lo peor de este troyano es que es capaz de robarnos los datos bancarios cada vez que nos conectamos a nuestro banco para gestionar las cuentas. Por lo tanto es un troyano muy peligroso que puede poner en serio riesgo la integridad de nuestros datos bancarios. Por lo tanto ten mucho cuidado con los SMS que recibes, y presta mucha atención a los dominios que aparecen en la página de seguimiento del pedido, seguramente puedas apreciar que no son los mismos que la web oficial de Correos. Lo mejor en estos casos es comparar unas y otras webs para comprobar que estamos ante una suplantación en toda regla, aunque a veces no es posible y confiamos demasiado en la veracidad de los datos.