Buscar
Redacción
Redacción
25/10/21 - 16:07

Nueva alerta por un intento de fraude masivo: el SMS con un supuesto paquete retenido

unnamed
unnamed
Recuerda que es peligroso descargar aplicaciones a través de enlaces recibidos desde cualquier tipo de mensaje (SMS, correo electrónico, redes sociales, etc.) y como alternativa puedes acceder al repositorio oficial desde tu dispositivo y descargar la aplicación en cuestión
fraude paquete SMS INCIBE Smishing
Nueva alerta por un intento de fraude masivo: el SMS con un supuesto paquete retenido
Redacción
Redacción
25/10/21 - 16:07

El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una campaña a través de SMS (smishing) cuyo objetivo es que el usuario se descargue un app maliciosa con el fin de infectar los dispositivos móviles. La campaña identificada tiene como pretexto un supuesto paquete retenido en el centro de distribución de la empresa de paquetería DHL.

La campaña detectada tiene como finalidad la instalación de una aplicación maliciosa a través de una suplantación de identidad a la compañía DHL. Una vez instalada, esta aplicación podría obtener credenciales bancarias, interceptar SMS y acceder al historial de llamadas del terminal de la víctima, entre otras acciones.

En dicha suplantación, los ciberdelincuentes tratan de engañar a sus víctimas con el envío de un SMS del tipo al que se muestra en la imagen, para que consulten un supuesto paquete detenido en el centro de distribución.

Por este motivo, hay que tener en cuenta que si recibes un SMS o cualquier notificación con estas características, omítelo o elimínalo, nunca sigas el enlace, ni descargues ninguna aplicación.

Tampoco hay que descargar aplicaciones a través de enlaces recibidos desde  cualquier tipo de mensaje (SMS, correo electrónico, redes sociales, etc.). Como alternativa, puedes acceder al repositorio oficial desde tu dispositivo y descarga la aplicación en cuestión.

Como pautas generales para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir enlaces de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el mensaje proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos mensajes.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
  • Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.