Phishing: intervención maliciosa en tu móvil

¿Qué es y cómo funciona?

Esta práctica es la más extendida en este momento y se realiza a través de SMS, email y redes sociales, aunque lo más común es a través de SMS y ocurre del siguiente modo: 

  • En primer lugar, la persona atacada recibe un SMS que simula ser de una empresa u organización legítima. 
  • Lo más común es que sea de una empresa de paquetería, de envíos, comunicando que hay un pedido pendiente de recoger o de hacer seguimiento sobre algún envío. En algunos casos también piden confirmar datos bancarios o algo similar. 
  • Este SMS incluye un enlace indicando que es necesario acceder a él para confirmar o para obtener más información. 
  • Al hacer clic en dicho enlace, aceptar los permisos y descargarte la app a terceros fuera del market place, automáticamente se te instalaría una aplicación maliciosa en el terminal móvil.   
  • A través de esta aplicación, que actúa como un virus, los atacantes pueden hacer uso de la línea libremente (realizando llamadas o enviando SMS) e incluso acceder a contraseñas, agenda de contactos y datos sensibles que la persona pueda tener en su teléfono. 

  ¿Cómo puedo saber si estoy siendo víctima de este fraude?

Como hemos comentado anteriormente, los atacantes utilizan este método para realizar llamadas y enviar SMS desde tu línea o hacerse con tus datos. Por este motivo, si ves que en el historial de llamadas y SMS de la app Mi O2, o en tu factura, hay llamadas y SMS de pago que no has realizado, es probable que hayas sido víctima de este tipo de prácticas. 

Además, si detectas cargos desconocidos en tus cuentas bancarias, también puede estar relacionado con este fraude, ya que los atacantes podrían haber conseguido tus datos bancarios. 

 Recomendaciones para frenarlo

Aquí van algunas recomendaciones que puedes tener en cuenta para no caer en este tipo de fraude:  

  • Antes de hacer clic en un enlace recibido por SMS, revisa el número desde el que se ha enviado y asegúrate de que es un SMS oficial de la compañía que dice ser. Puedes comprobar la dirección URL para asegurarte de que es la oficial.    
  • Si recibes un enlace a través de email diciendo ser una compañía fiable, revisa que el remitente sea una dirección oficial de dicha compañía. 
  • Ante la más mínima sospecha, la Policía Nacional aconseja denunciar ante las autoridades los SMS potencialmente fraudulentos recibidos y, sobre todo, nunca acceder a los enlaces que los acompañan.  
  • En caso de Android, si tienes instalado un antivirus, puedes realizar un escaneo al dispositivo e intentar desinstalar la aplicación maliciosa. 
  • Si no es efectivo, te recomendamos que realices un reseteo del terminal a modo de fábrica para asegurarte de que no queda rastro del virus. 
  • Además, si has recibido un SMS sospechoso y has entrado en el link que venía en el contenido del SMS, te recomendamos, por precaución, que modifiques el PIN de acceso a tus cuentas o tarjetas bancarias.   

Además del Phising, existen otras prácticas fraudulentas. Puedes consultar más información aquí