Seguro que alguno de vosotros habéis recibido en los últimos días un SMS que dice que tienes un “correo de voz nuevo” y te pide que hagas clic en un link para descargarlo. Pues mucho cuidado porque desde el Instituto Nacional de Ciberseguridad (INCIBE) afirman que se trata de un caso de smishing (phishing a través de SMS) y los navegadores avisan de que las páginas webs no son seguras. 

Por su parte, la empresa de antivirus ESET ha alertado de que estos SMS pertenecen a una reciente ola de fraudes que pretenden obtener tus contraseñas bancarias mediante la descarga de una aplicación.

Además, si eres de los que has pulsado el link y descargado el virus malicioso te explicamos qué recomiendan hacer los expertos en ciberseguridad.

El INCIBE afirma que es un caso de smishing y los navegadores advierten de su peligrosidad

Los tres mensajes de texto, enviados desde teléfonos con prefijo alemán (+41) o austríaco (+43), contienen links que supuestamente permitirán acceder al correo de voz que tienes pendiente. Sin embargo, al clicar sobre estos enlaces, los navegadores Safari, Firefox y Google Chrome te advierten de que intentas entrar a páginas web no seguras que pueden instalar un “software malicioso” en tu equipo para “robar o eliminar información personal”, como tarjetas de crédito, contraseñas o fotos.

Cedida

Además, desde el Instituto Nacional de Ciberseguridad (INCIBE) han asegurado a Maldita.es que se trata de un caso más de smishing y que estas URL "no están activas en la actualidad". También la Policía Nacional ha alertado a través de su cuenta de Twitter de mensajes que están llegando comunicándote que tienes un correo de voz nuevo.

Su objetivo es que descargues una aplicación que puede robar tus credenciales bancarias La empresa de antivirus ESET asegura en su blog que este nuevo tipo de SMS pertenece a una reciente “oleada de troyanos bancarios dirigidos a usuarios de Android”. Estos mensajes suelen llegar desde números con prefijo alemán y su objetivo es que, una vez pulses sobre el link y sigas las instrucciones, descargues una aplicación que podrá “superponer pantallas fraudulentas” en tus aplicaciones de banca móvil o de criptomonedas para quedarse con tus contraseñas.

Algunos SMS suplantan a operadoras de telefonía móvil

También se están enviando SMS que consisten en el mismo mensaje fraudulento ("Tienes un nuevo correo de voz") junto con el logo de una operadora móvil, como podemos ver en la imagen de abajo, y la advertencia de que es necesario descargar una aplicación para poder escuchar el supuesto correo pendiente. Pero cuidado porque se trata del mismo caso de smishing y tratan de hacer creer al usuario que lo envía su propia operadora.

Cedida

Qué puedo hacer si he accedido al link de estos SMS fraudulentos

Sois muchos los que nos habéis preguntado a través de nuestro email de contacto timo@maldita.es qué hacer si habéis pulsado en el enlace del SMS y habéis descargado el archivo malicioso. Esto dependerá de si tienes un dispositivo iPhone o Android, ya que el ataque es distinto en cada sistema operativo.

En Maldita.es hemos contactado con los expertos en seguridad informática de ESET España, quienes explican que “estas familias de troyanos se pueden desinstalar de forma manual accediendo al apartado de configuración del dispositivo Android, marcando la opción de 'Accesibilidad' y pulsando sobre el nombre de la aplicación maliciosa que se ha descargado para quitarle este permiso”.

Cedida

El segundo paso, señalan, es “reiniciar el teléfono en modo seguro para desinstalar la app maliciosa”. Esto deberás comprobarlo en la página web del fabricante de tu dispositivo, ya que varía en función de la marca del móvil.

Como última recurrencia, siempre puedes optar por restaurar el dispositivo a valores de fábrica, motivo por el que es importante que realices copias de seguridad.

Santiago Casteleiro, informático experto en técnicas de hacking y maldito que nos ha prestado sus superpoderes recomienda, además, cancelar la tarjeta de crédito, si hemos descargado el archivo malicioso y presentar una denuncia ante los Cuerpos y Fuerzas de Seguridad del Estado.

¿Afecta este virus a dispositivos iPhone?

Esto variará en función de “cómo se hayan trabajado la campaña los delincuentes”, como indican desde ESET. En ocasiones, señalan, “tras detectar que el enlace ha sido pulsado en un dispositivo iOS, se redirige al usuario a alguna web donde se intenta engañar a la víctima para que introduzca datos personales, incluyendo los de la tarjeta de crédito”, al igual que ocurría con el SMS que suplantaba a FedEx. Esto es, te dirige a un phishing con múltiples excusas como que “has sido ganador de algún producto (smartphones, videoconsolas, televisores, ordenadores, etc.) y que, para recibirlo, primero debe autorizar el cobro de una pequeña cantidad de dinero en concepto de gastos de envío”.

En Maldita.es hemos accedido a dos de los links que indicaban tener un “mensaje de voz nuevo” desde un teléfono iPhone y, efectivamente, te dirige a un caso de phishing para que proporciones tus datos, con la excusa de obtener un iPhone 12 Pro. En este caso no te pide descargar ningún archivo. Por tanto, si has llegado a proporcionar tus datos bancarios, ponte en contacto con tu entidad para cancelar el pago.

Desde el INCIBE, además, recomiendan hacer una consulta “para conocer las acciones de mitigación y posible solución del incidente mediante alguna de las distintas vías de comunicación” del propio INCIBE, como por ejemplo, llamando al 017 y reportarlo a través de su página web.

Si tú también crees haber sido víctima de este o cualquier otro fraude, puedes contarnos tu caso enviando un email a timo@maldita.es.