Nueva campaña de smishing intentando suplantar a DHL para robar datos bancarios a los clientes de la empresa de mensajería.

A lo largo del año solemos ser testigos de numerosas campañas de ciberestafas destinadas al robo de información, suplantación de identidad, etc. No obstante, su número de intensifica de forma exponencial con la llegada de la Navidad, momento de compras masivas en tiendas y también de envíos. Uno de los movimientos favoritos de los ciberdelincuentes es hacer uso de las empresas de mensajería para engañar a los usuarios; para ello se sirven del clásico smishing, es decir, envíos de SMS fraudulentos que suplantan a estas empresas con el objetivo de instalar un malware en el dispositivo. Lamentablemente, tenemos que informar de un nuevo intento de estafa -descubierto por el INCIBE– y que involucra a la empresa de mensajería DHL. De nuevo, el objetivo de los ciberdelincuentes es intentar conseguir información personal de las víctimas. ¿Qué tipo de información? Vamos a verlo. Nueva campaña de smishing intentando suplantar a DHL.

Según ha informado INCIBE, la campaña de smishing tiene como objetivo conseguir robar las credenciales bancarias y recoger los mensajes que los bancos envían para la confirmación de transferencias. Por si esto no fuera suficiente, también buscan acceder al historial de llamadas, interceptar SMS o llevar a cabo otros movimientos. Para ello, como ya hemos comentado, están haciendo uso de la empresa DHL. Haciéndose pasar por ella, los ciberdelincuentes están mandando SMS fraudulentos en los que avisan del seguimiento de un paquete, o que ha surgido un inconveniente con la entrega. En dicho SMS se encuentra un enlace al que, según los ciberestafadores, debemos acceder para posteriormente descargar una app de seguimiento. Si la descargamos, estaremos metiendo en nuestro dispositivo un Troyano capaz de ejecutar las acciones anteriormente comentadas. Por supuesto, debemos hacer caso omiso a este SMS si no queremos meternos en un buen jaleo.

¿Qué debemos hacer si hemos caído en la estafa?

Ahora bien, ¿Qué pasa si hemos caído en la trampa y hemos descargado la app? Es muy común, especialmente en esta época, caer en una ciberestafa de esta clase. La Navidad es una época que aprovechamos para comprar cosas en comercios online, enviar paquetes a familiares y amigos, etc. Los ciberdelincuentes se valen de ello para aumentar su tasa de éxito, lo cual unido a la falta de información crea un cóctel explosivo. Si hemos recibido el mensaje, pero hemos sido cautelosos y no lo hemos abierto, bastará con eliminarlo de la bandeja de entrada y fin al problema. La situación cambia si hemos descargado la app, que deberemos borrar inmediatamente, escanear nuestro dispositivo y avisar a nuestros contactos. Que suplanten nuestra identidad afecta a muchas personas, no solo a nosotros. Además, se recomienda vigilar las cuentas bancarias por si se detecta alguna actividad sospechosa.