• 28 de marzo de 2024

La Policía Nacional alerta de una campaña de “smishing” que suplanta a Correos

Compartir:


 

  • Se trata de un ciberataque en el que la víctima recibe un mensaje de texto corto –SMS- que incluye un enlace para instalar una aplicación que simula ser la oficial de la entidad

  • En el caso de aceptar la descarga, también se instalará de forma subrepticia un software de acceso remoto que puede otorgar a los atacantes un virtual control total sobre el dispositivo afectado

  • Además, el malware instalado accederá a la agenda de la víctima y mandará a todos los contactos mensajes análogos con la finalidad de maximizar su propagación

  • La Policía Nacional recomienda no descargar aplicaciones desde mercados no oficiales y, en el caso de tener instalado el malware, restaurar de fábrica el dispositivo para su eliminación ante la dificultad de su desinstalación

15-enero-2021. La Policía Nacional, dentro de su continuo ciberpatrullaje en la Red, ha detectado recientemente una campaña de “smishing” que suplanta a Correos. Concretamente, el ciberataque se realiza a través de un mensaje de texto corto –SMS- que la víctima recibe en su dispositivo y que incluye un enlace para instalar una aplicación apk con apariencia de ser la oficial de la entidad.

Una vez que la víctima acepta la descarga, además de la mencionada apk simulada se instalará, de manera subrepticia, un software de acceso remoto que, en primera instancia, solicitará los permisos para recibir, leer y modificar SMS.

Tras analizar el malware, los agentes han detectado que tiene un tremendo potencial dañino con capacidad para acceder a la agenda y mandar a todos los contactos mensajes análogos para maximizar su propagación, además de poder otorgar a los atacantes un virtual control total sobre el dispositivo infectado. Los SMS de origen provienen de numeraciones móviles españolas, y que el enlace para descargar la apk tiene una apariencia similar al de Correos, sin que se corresponda con su dominio oficial.

La Policía Nacional recomienda no descargar aplicaciones desde mercados no oficiales y actuar con cautela a la hora de gestionar los permisos de acceso, actuando siempre con sentido común. Además, se recomienda a las víctimas del software malicioso detectado que, dada su dificultad para lograr su desinstalación, es necesario restaurar de fábrica el dispositivo para proceder a su completa eliminación.

David Laguillo
Compartir:

David Laguillo

https://www.cantabriadiario.com

David Laguillo (Torrelavega, 1975) es un periodista, escritor y fotógrafo español. Desde hace años ha publicado en medios de comunicación de ámbito nacional y local, tanto en publicaciones generalistas como especializadas. Como fotógrafo también ha ilustrado libros y artículos periodísticos. Más información en https://www.davidlaguillo.com/biografia