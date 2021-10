Las estafas a través de SMS son bastante comunes. A principios de año, la Policía Nacional alertó de un fraude en el que se hacían pasar por Correos para que el usuario cayese en la trampa y parece ser que sigue ocurriendo.

El ciberataque se trata de una campaña de smishing, es decir, un tipo de phishing que busca obtener información confidencial de terceras personas mediante la mensajería de los dispositivos móviles o por SMS.

En el caso de la estafa que suplanta a Correos, la víctima recibe un mensaje de texto en su teléfono: “Su paquete no se ha podido entregar porque no se han pasado las tasas de aduanas”. Mediante este SMS, el ciberdelincuente intenta convencer al usuario para que entre en un enlace.

Una vez que la víctima accede al enlace, se puede ver isotipo similar al de Correos y una tipografía parecida a la de la página oficial de la compañía. Sin embargo, el dominio que aparece en la barra de búsqueda alerta de que realmente no se trata de Correos.

El enlace fraudulento redirige a una página que suplanta la identidad de Correos. 20BITS

Con el objetivo de hacerse con los datos personales del usuario, la estafa recurre a la instalación de una aplicación apk. Según comprobó la Policía Nacional en enero de este año, esta herramienta introduce un malware en el dispositivo para acceder a la agenda y mandar el SMS a los contactos.

Frente a estas amenazas, las autoridades recomiendan no descargar bajo ningún concepto apps que no se encuentren en las tiendas oficiales. Además, aconsejan actuar con cautela al gestionar los permisos de acceso de las plataformas y no ceder los datos personales en cualquier página.

No obstante, muchos usuarios pueden llegar tarde a estas advertencias y haber descargado ya las apk. Para estos casos, se recomienda que las víctimas hagan una restauración de fábrica del dispositivo para eliminar todo rastro del malware.

