{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
En las últimas semanas estamos viendo cómo se recrudece la campaña de los ciberdelincuentes para robar los datos teléfonos móviles ajenos con multitud de técnicas nada novedosas pero muy eficaces. Una de ellas es la de enviar un SMS avisando de que tienes un paquete por recoger y un texto con un enlace para descargar una aplicación. Si así lo haces, posiblemente te estarás instalando el virus llamado FluBot, que ya ha infectado a 60.000 móviles, de los cuales el 97% españoles. Ahora, autoridades como la Policía Nacional ha avisado por los graves riesgos que conlleva para tus datos y seguridad. Así funciona.
El funcionamiento de esta nueva amenaza no es nada novedoso: te llega un SMS a tu teléfono móvil con el siguiente texto
Es precisamente en ese link donde está el meollo de la cuestión. Si el usuario, curioso, decide saber "dónde recoger su paquete", clicará en el enlace, y este le llevará a una tienda de aplicaciones no oficiales. En el caso más conocido, el envío por parte de Fedex, aparecerá una aplicación con apariencia de ser la oficial de Fedex para ser instalada. También puede ser de DHL, de Correos o de SEUR.
Si clicas, la instalas, y le das los permisos que te pide para, supuestamente, ver ese envío, es cuando se completa la primera parte de este ataque. La app podrá controlar todo tu teléfono móvil, como veremos después.
De todo. Según un análisis realizado por Virus Total, al aceptar las condiciones de esa aplicación falsa le estamos dando permiso para acceder a todos los lugares de nuestro terminal. Por ejemplo, tendrá el control de enviar, recibir y leer SMS, hacer llamadas, leer lo que escribes, acceder a tus contactos y superponer su aplicación por encima de otras que estés usando para saber lo que escribes en cada una de ellas.
Esto, en la práctica, ¿qué puede suponer? Por ejemplo que si quieres acceder a tu aplicación bancaria a través del teléfono móvil, cuando estás escribiendo los códigos de acceso realmente este virus lo que está haciendo es leértelo, guardarlo y enviarlo a los ciberdelincuentes. Estos, desde su posición remota, podrán acceder después a tus cuentas bancarias con tus credenciales, sin que te hayas dado ni cuenta.
¿Y los mensajes de verificación que envía el banco para cada operación? El usuario ni se enterará de que han llegado al teléfono porque, recordemos, los ciberdelincuentes tienen, también, el control a esos SMS que llegan a tu terminal. Blanco y en botella.
De hecho, según reportan desde Xataka, ya se han producido casos en los que han vaciado las cuentas bancarias de algunos usuarios, como el que ha escrito en Forocoches que le han robado a sus suegros 50.000 euros de su banco. U otro, al que le sacaron 23.000 euros mediante la creación de tarjetas prepago de 1.000 euros.
La Policía Nacional, en relación a este caso, dio una serie de recomendaciones para estar siempre ojo avizor y no caer en este tipo de estafas tan comunes hoy en día.