¿Esperando un paquete? Ese SMS que acabas de recibir puede estar intentando engañarte

La suplantación de servicios de mensajería por parte de delincuentes, especialmente en estos tiempos en los que se han vuelto esenciales por la situación provocada por la COVID-19, es algo que venimos observando desde hace tiempo. Ya sea mediante correos electrónicos o mensajes SMS como el que analizamos a continuación y que intenta robar información personal del usuario.

“Su paquete ha sido detenida”

El uso del SMS como vector de propagación de este tipo amenazas no es algo nuevo y los delincuentes tiene sus motivos para usarlos. Entre ellos destacaríamos que, al ser un servicio que ya prácticamente se usa solo para realizar notificaciones por parte de diversas entidades (como las bancarias), los usuarios suelen prestarles más atención que a los correos electrónicos, por lo que es más probable que se pulse sobre los enlaces en ellos proporcionados.

En este caso tenemos un mensaje que hace referencia a un paquete pendiente de recibir, algo bastante probable en estos días. Debemos tener en cuenta que en ese mensaje no se hace mención ni a la empresa que remite el paquete ni a su contenido, tan solo muestra un código y un enlace acortado para que el usuario no sepa identificar a dónde se le redirige.

Si se pulsa sobre ese enlace se nos redirigirá a una nueva web con supuesta información del envío que tenemos pendiente de recibir, salvo que contemos con una solución de seguridad que detecte este tipo de amenazas.

Nótese que, en esta ocasión, no se hace mención alguna a ninguna empresa de mensajería en concreto (a diferencia de casos anteriores), usándose una plantilla genérica.

Si nos detenemos a investigar un poco el dominio utilizado por los delincuentes para alojar dicha web, observaremos como este fue registrado hace apenas 16 días. Esto no tiene mucha lógica si estamos esperando un paquete enviado desde una empresa que muy probablemente sea bastante más antigua, y debería ser un detalle a tener en cuenta a la hora de identificar un posible engaño.

Sin embargo, la web sí que dispone del candado que certifica que la conexión entre nuestro dispositivo y la web viaja cifrada, pero esto no significa (a pesar de que muchos usuarios así lo siguen pensando) que esta página sea segura.

Si le seguimos el juego a la web a la que se nos redirige, veremos como se nos informa acerca del supuesto historial de seguimiento del pedido. No obstante, no se mencionan fechas en concreto y tan solo se habla de “hoy” o “ayer”, algo que permite a los delincuentes reutilizar esta plantilla sin realizar apenas cambios. También se hace mención a unos gastos pendientes de pago, sin los cuales el supuesto pedido no puede ser entregado.

Seguidamente se nos mostrarán varias páginas donde se nos preguntarán aspectos como dónde queremos que se realice la entrega y en qué rango horario. Estas preguntas solo sirven para generar algo más de confianza entre los usuarios que hayan llegado a este punto, haciéndoles creer que están en una web relacionada con el servicio de mensajería que está encargado de enviarles el paquete.

Tras contestar algunas de las cuestiones planteadas para, supuestamente, realizar la entrega del paquete, se nos redirige a otra web donde ya se nos solicitan nuestros datos personales y, en el último paso, se nos invitará a introducir la tarjeta de crédito para realizar el pago que desbloqueará nuestro pedido y permitirá que sea entregado en la dirección que hayamos estipulado, o al menos así sería si no estuviésemos ante una estafa.

El dominio que se usa en esta web usada para recopilar datos personales es el mismo que podemos observar en supuestas promociones donde se entregan regalos tecnológicos de gran valor, algo que ya hemos visto anteriormente siendo usado en campañas que suplantan a grandes empresas del sector de la distribución, como Carrefour.

Conclusión

El uso de esta clase de mensajes SMS para engañar a los usuarios y redirigirlos a este tipo de webs para robar los datos es una actividad maliciosa que, si bien no es nueva, parece haberse incrementado durante los últimos meses. Es una prueba más de que los delincuentes se adaptan a las circunstancias para obtener más beneficio, y por ese motivo debemos estar más alerta que nunca y desconfiar de este tipo de mensajes aun cuando estemos esperando algún envío, protegiendo nuestro dispositivo móvil con una solución de seguridad que sea capaz de detectar y bloquear las amenazas.

Josep Albors

Burofax electrónico: Nueva plantilla usada para propagar el troyano bancario Mekotio