Los ataques para robar claves bancarias suplantando a Correos se disparan en España: así puedes reconocerlos

Desde ESET destacan que si en enero vimos cómo se popularizaron los troyanos bancarios, destinados a robar claves de la banca online , dirigidos a teléfonos móviles Android haciéndose pasar por empresas de logística; durante febrero hemos observado que este tipo de campañas se ha vuelto a propagar con gran intensidad en nuestro país . En estos momentos se están emplando los nombres de empresas, como FedEX o Correos, para tratar de engañar a los usuarios a nimándoles a que se descarguen una 'app' maliciosa mediante un enlace proporcionado por SMS .

«Es una campaña muy bien orquestada y está dirigida en concreto a España, aunque ya está llegando a otros sitios, como Polonia. Los troyanos bancarios en nuestro país funcionan muy bien», explica a ABC Josep Albors, jefe de investigación y concienciación de ESET. El experto destaca que en España muchas personas «todavía no están concienciadas de que estas amenazas existen», por lo que se convierten en un gran objetivo para los grupos de cibercriminales que las emplean. Así lo sostienen también otras empresas de ciberseguridad, como Proofpoint, que recientemente publicó un estudio en el que alertaba sobre la falta de preparación de empresas y usuarios para hacer frente a los peligros que esconde la nueva normalidad.

ESET lleva desde finales del mes de enero alertando sobre esta campaña de robo de credenciales. Como en tantos otros casos, todo comienza con un SMS en el que los criminales se hacen pasar por una empresa, en este caso por servicios de mensajería como FedEx o Correos . En el mensaje, expresan a la víctima que tienen un envío de camino a su casa, proporcionando además un enlace sobre el que pulsar. «Con el aumento de los pedidos online desde hace meses debido a la crisis sanitaria, no es extraño que muchos de los que reciban este mensaje estén realmente esperando un paquete, de ahí el éxito que está teniendo esta campaña», apuntan desde la firma de ciberseguridad.

El SMS incluye un código que redirige a la víctima a una página web fraudulenta que se hace pasar por la oficial del servicio al que suplanta. Allí se le explica al internauta que debe descargar una aplicación en el 'smartphone' para poder hacer el seguimiento del paquete. Además, se ofrecen instrucciones para instalar la 'app' desde orígenes desconocidos, ya que, por defecto, Android bloquea estas aplicaciones si no se descargan desde una tienda oficial, como es la Google Play Store.

El problema está en que estas aplicaciones, en realidad, son troyanos bancarios que roban credenciales bancarias e interceptan los mensajes de doble factor de autenticación que envían los bancos para confirmar la realización de transferencias de dinero. A pesar de que, en un primer momento, la camapaña estaba destinada a afectar en exclusiva a usuarios con dispositivos Android, en ESET han descubierto que también se emplean para atacar terminales iPhone . En esos casos, cuando el internauta hace 'clic' en el enlace del SMS, los delincuentes muestran una de las conocidas webs de falsos premios que suplantan a empresas como Amazon y que intentan engañar a los usuarios para que introduzcan los datos de sus tarjetas de crédito.

Para defendernos de este tipo de ataques, los expertos en ciberseguridad recomiendan desconfiar por sistema de todas las comunicaciones que recibamos de empresas que no hayan sido solicitadas previamente . También hay que tener en cuenta que los cibercriminales suelen emplear ingeniería social para que caigamos en sus trampas sin darnos cuenta; por ello, lo mejor que podemos hacer si tenemos dudas sobre el origen de alguna comunicación es ponernos en contacto con la compañía que, supuestamente, la ha realizado por otra vía. Nunca respondiendo directamente al correo o SMS que han utilizado.