Advertencia de la Guardia Civil sobre una estafa vía SMS
La Guardia Civil, en colaboración con la OSI, han avisado a la sociedad de un nuevo caso de smishing protagonizado por un SMS de BBVA.
Los ciberestafadores no descansan en verano. La Guardia Civil ha advertido a la sociedad de que estos individuos están utilizando en la actualidad una técnica que se conoce como smishing, en la que los hackers se hacen pasar por el BBVA para estafar a las víctimas. Por ello, es conveniente conocer estos mensajes fraudulentos, para estar prevenidos.
Estos delincuentes consiguen nuestro número de móvil y envían mensajes diseñados para espiarnos, o robarnos dinero. Sin duda alguna, los SMS siguen siendo la principal fuente de entrada de malware y estafas en nuestros smartphone.
Aviso de la OSI
En sus redes sociales, la Guardia Civil ha compartido una publicación de la Oficina de Seguridad del Internauta (OSI) en la que se alerta de unos nuevos SMS fraudulentos que suplantan al BBVA. En ellos se indica a las víctimas que su versión de Android de su smartphone no es compatible con la actualización de la aplicación del banco.
Para solucionarlo, se recomienda a los usuarios acceder a un enlace para obtener más información sobre la supuesta funcionalidad ‘autenticador de dos pasos’. El objetivo de los cibercriminales es que las víctimas caigan en su trampa y pinchen en la URL para redireccionarlas a una página maliciosa. Una vez allí dentro, y después de completar los pasos que se solicitan, el usuario termina descargando una aplicación maliciosa en su teléfono móvil.
De hecho, aquellos usuarios que hayan seleccionado el enlace del SMS e instalado alguna aplicación en el dispositivo, es probable que su teléfono móvil haya sido infectado y los hackers puedan robar desde datos hasta dinero. Por tanto, es importante escanear el smartphone con un antivirus que esté actualizado.
Al igual que en el resto de ataques, si recibes este tipo de SMS hay que avisar a tus conocidos y familiares para que estén atentos, ya que el malware instalado por accidente podría ejecutar distintas acciones maliciosas que terminarían afectándoles.
Este organismo señala que esta técnica puede extenderse a otros medios, como pueden ser las redes sociales o las aplicaciones de mensajería como WhatsApp. “No piques”, advierte la Guardia Civil en su cuenta de la red social Twitter.
Recomendaciones
En caso de recibir este SMS, pero no haber descargado la aplicación ni pulsado en el enlace, es recomendable borrarlo y no contestarlo. La OSI también señala que es recomendable revisar en el gestor de archivos del teléfono si se ha descargado el archivo malicioso llamado ‘BBA2FA.apk’ (o similar), y de ser así, eliminarlo.
Por el contrario, si la persona en cuestión ha instalado el archivo en el teléfono y no puede desinstalarlo, tendrá que pasar a restaurar el móvil a sus valores de fábrica, a pesar de que se pierda todo el contenido si no se tiene una copia de seguridad previa. Además, la OSI recomienda mantener inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes del dispositivo.
Otros casos similares
Otro SMS que está circulando en la actualidad suplanta la identidad de Correos o Correos Express. Este avisa de la recepción de un supuesto paquete, y exige pagar los gastos de envío para recibirlo. En este caso, el SMS fraudulenta redirige a una web falsa de Correos, en donde te piden los datos bancarios. Si los roban pueden crear tarjetas bancarias falsas para cargar compras a tu cuenta