En los últimos meses en Maldita.es hemos detectado un aumento de los casos de phishing a través de SMS, también conocido como smishing. 

Gran parte de ellos aseguran ser empresas de envío que te alertan de que tienes un paquete pendiente y te adjuntan un link para que proporciones tus datos pero, ¡cuidado! en ocasiones se te descarga un malware, un programa malicioso que se instala en el dispositivo, si pinchas sobre él. Te hacemos un repaso de los SMS que más nos han llegado al chatbot de Maldita.es (+34 644 229 319) para que no te la cuelen si los recibes.

El SMS de FedEx

Cedida

Ha sido el SMS por el que más veces nos habéis preguntado en las últimas semanas. Se trata de un mensaje de texto enviado supuestamente por la empresa de envíos FedEx en el que te notifican que puedes rastrear tu paquete pinchando en un enlace. Es un bulo, se trata de un caso de phishing que descarga un malware en tu dispositivo.

La Oficina de Seguridad del Internauta (OSI) ya ha advertido de estos SMS a través de su página web y de Twitter: "Nueva campaña que suplanta a FedEx intenta engañarte a través de un SMS para que accedas a una web que descarga malware". También la Policía Nacional ha alertado sobre este ataque de phishing con el que "intentan robar tus datos bancarios.

El enlace de la web llega con mensajes distintos como estos: "FedEx: Tu envío está por llegar, rastréalo aquí", "No hemos podido entregar su paquete. Siga el enlace para programar una nueva fecha de entrega" o "Hola, su envío se entregó (tal día) en el punto de entrega. Vea dónde puede recoger su paquete aquí". En este último también van cambiando la fecha para que la supuesta entrega parezca reciente.

Cedida

Ahora también llegan estos SMS con el nombre de la persona a la que van dirigidos o incluso con su número de teléfono, con mensajes como: "Hola (...), encontramos un paquete que te pertenece".

El paquete de Envío Express retenido en el almacén

Este es otro de los casos que llevan meses llegándonos. El SMS que te envían dice ser de la empresa Envío Express y te alertan de que tu paquete ha sido “retenido en el almacén” para que así des tus datos pinchando en el link. Este SMS puede confundir a muchas personas que esperan un paquete o pedido, así que mucho cuidado.

Cedida

En este caso, te piden que proporciones datos personales, como tu nombre y apellidos y dirección postal y, una vez introducidos estos, la página procede a reclamarte tus datos bancarios. Además, te señala que debes pagar 0 euros y aún así te piden que ingreses el número de tu tarjeta. No los introduzcas, es un timo.

Si pinchamos sobre el enlace que aparece en el SMS para hacer el seguimiento del paquete, nos encontramos con que nos lleva a una página web en la que te indica el historial de seguimiento del paquete, pero no pide ningún tipo de localizador del envío, una práctica también habitual en los casos de phishing.

Otra de las características que nos hacen dudar sobre la veracidad de la página es que para hacer el seguimiento del envío no nos indican el día concreto en el que ha tenido lugar la tramitación del mismo, ni el lugar o ciudad en la que se encuentra el paquete.

El SMS de Correos que dice que “tu envío está en camino”

Cedida

Te llega un SMS que supuestamente te ha enviado Correos en el que te notifican que "tu envío está en camino". El mensaje incluye una URL que redirige a una página de descarga de una aplicación, que tiene el logo de la empresa de mensajería. Cuidado, porque no es un SMS oficial de Correos, se trata de phishing y la aplicación que pide que se descargue contiene un archivo malicioso apk.

Correos ha afirmado a Maldita.es que se trata de un nuevo caso de robo de datos y la OSI, del Instituto Nacional de Ciberseguridad (INCIBE) asegura en un artículo que ha publicado que "esta aplicación maliciosa realmente descarga troyanos bancarios, que tienen como finalidad robar credenciales bancarias y los mensajes que las entidades financieras puedan enviar para la confirmación de transferencias u otros movimientos".

Por su parte, la Policía Nacional emitió un comunicado en el que advierte del "tremendo potencial dañino" de este archivo malicioso y recomienda no descargar aplicaciones desde mercados no oficiales.

Estos son sólo algunos ejemplos de SMS fraudulentos de los que hemos alertado en Maldita.es. No obstante, hay muchos más que también suplantan a compañías como SEUR en el que te piden que realices un pago de 2,99€ o 1,99€ para la entrega de un paquete tras un intento fallido o, también, a DHL y que puedes leer en nuestra web https://maldita.es/malditobulo/1. 

Independientemente de la empresa a la que suplanten, es indispensable que si recibes un SMS similar a los que hemos mencionado, sigas una serie de pasos para no caer en la trampa:

1. Fíjate bien en la dirección que te envía el SMS. ¿Estás esperando un paquete de esa compañía? Asegúrate que se trata de la empresa que esperas el paquete antes de pinchar en el link. Si se trata de un SMS inesperado, elimínalo.

2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

La Oficina de Seguridad del Internauta (OSI), además de que instalemos un antivirus en el móvil, recomienda que avisemos a nuestros contactos si hemos pinchado en el link y se nos ha descargado una aplicación maliciosa. En este caso, también debemos restaurar el dispositivo “a valores de fábrica”. Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. Además, si has sido víctima de una estafa, puedes denunciarlo ante los Cuerpos y Fuerzas de Seguridad del Estado.