El aumento del uso de dispositivos móviles como smartphones y tablets para realizar tareas que antes estaban relegadas a un ordenador es algo que se ha venido produciendo desde hace años. Este cambio de hábitos se ha acrecentado con la situación atípica provocada por la pandemia de la COVID-19, aumentando el número de usuarios que no habían usado estos dispositivos para, por ejemplo, realizar operaciones bancarias.
Esto ha representado una oportunidad para muchos de adentrarse en un mundo que desconocían y que les ha permitido usar la tecnología para facilitarles la vida, pero, a su vez, también representa una oportunidad de oro para los delincuentes que tratan de conseguir nuevas víctimas utilizando estrategias como las que vamos a ver a continuación.
El paquete no recibido
Si hay una estrategia que ha sido usada hasta la extenuación por los delincuentes desde hace meses, esta es la del supuesto paquete pendiente de entrega. El comercio online ha experimentado un crecimiento considerable en lo que llevamos de pandemia, fomentado por los sucesivos confinamientos que se han ido produciendo en diferentes partes del mundo y que han impedido acceder físicamente a los comercios.
Este gancho se ha usado para realizar varios tipos de estafas e incluso para descargar malware en dispositivos Android. Además, el uso de los mensajes SMS como vector de ataque inicial se ha popularizado debido a que muchos usuarios les suelen otorgar una mayor legitimidad al ser un medio que ha quedado relegado para comunicaciones con entidades bancarias, empresas de transporte, información sanitaria o incluso emergencias.
Así pues, una de las estafas que más se popularizaron durante el pasado 2020 y que aún sigue muy vigente a día de hoy son los mensajes indicando que debemos realizar el pago de unas tasas para poder recibir un paquete en casa. Este tipo de campañas han vuelto a cobrar fuerza recientemente al aplicarse las nuevas reglas de importación de productos desde fuera de la Unión Europea, vigentes desde el pasado 1 de julio, y los delincuentes no dudan en suplantar a empresas y organismos oficiales como Correos España para resultar más convincentes.
La finalidad de estos mensajes fraudulentos es la de hacerse con los datos de las tarjetas de crédito de aquellos usuarios que muerdan el anzuelo, pero no son los únicos que usan una estrategia similar. Desde hace algún tiempo hemos observado como se están enviando SMS que aparentemente son idénticos a los que acabamos de ver, e incluso se nos muestra una web donde se informa de la entrega pendiente de un paquete, utilizando para esta entrega el nombre de una empresa legítima o ficticia.
a diferencia con respecto al caso anterior viene cuando el usuario decide proceder al pago del importe que falta, ya que en algunas ocasiones se nos redirige a una web donde se informa que hemos sido agraciados con un premio y que debemos introducir los datos de nuestra tarjeta de crédito para que la entrega pueda llevarse a cabo. Esto no es más que la evolución de una estafa mucho más antigua que algunas empresas de dudosa moral han decidido adaptar aprovechando el éxito que están teniendo los mensajes suplantando a empresas de logística durante los últimos meses.
Sin embargo, los casos comentados hasta ahora no dejan de ser molestias que pueden ser solucionadas de forma relativamente sencilla si cuando el usuario se da cuenta de la estafa, alerta a la entidad emisora de su tarjeta de crédito y denuncia lo ocurrido a la Policía. Otro caso bien diferente son los troyanos bancarios que han estado proliferando en dispositivos Android desde finales de 2020 y que han causado serios problemas a aquellas personas que se han visto afectadas.
El gancho inicial es el mismo que hemos estado viendo hasta ahora, los mensajes SMS. A lo largo de los últimos meses hemos observado un elevado número de estos mensajes haciéndose pasar muchas veces por empresas de logística avisando de la entrega de un paquete, tal y como hemos visto en los casos revisados hasta ahora.
El peligro en esta ocasión viene dado porque en la web a la que se nos envía si pulsamos sobre el enlace proporcionado se nos ofrece la descarga de una aplicación que, supuestamente, sirve para realizar el seguimiento del paquete que estamos esperando recibir. Esta aplicación pide ciertos permisos al instalarse, permisos que, en el caso de que sean concedidos por el usuario, permitirán un control casi total sobre el dispositivo por parte de los delincuentes.
La finalidad de esta amenaza es detectar si el usuario dispone de alguna aplicación de banca online, criptomonedas o similares para realizar ataques de superposición de pantalla. De esta forma, cuando la víctima trate de acceder a la app con sus credenciales, estas serán capturadas por los delincuentes, quienes tratarán de acceder a su cuenta para ver el dinero que tiene disponible y robarlo realizando transferencias a cuentas de muleros que luego reenvían ese dinero a los criminales, quedándose con una pequeña comisión.
Sin embargo, hay un detalle importante en este tipo de troyanos bancarios y que demuestra la capacidad de adaptación que tienen los delincuentes. Para confirmar estas transferencias de dinero de una cuenta a otra, la mayoría de bancos solicitan un código de verificación temporal de un solo uso. Para conseguirlo, los delincuentes interceptan el SMS que muchas entidades utilizan para enviarlo y la víctima tan solo se da cuenta del robo cuando el dinero ya ha sido sustraído de su cuenta.
El éxito de estas campañas de propagación de malware ha sido tal que ya existen varias familias de troyanos bancarios para Android funcionando de manera similar en cada vez más países. Sin embargo, el gancho de los paquetes pendientes de recibir no es el único que utilizan, tal y como vamos a ver a continuación.
Falsas actualizaciones y correos de voz
Antes de utilizar como gancho la temática de los paquetes pendientes de entrega, los delincuentes probaron otras estrategias para tratar de llamar la atención de sus víctimas. Entre estas estrategias encontramos la de las alertas de falsas actualizaciones, normalmente mostradas al navegar por ciertas webs, pero que también se han ido adaptando para ser enviadas a través de mensajes SMS.
La finalidad de estas alertas era la de generar miedo en el usuario, de forma que no se parase a comprobar si estaba ante una información legítima y descargase la aplicación camuflada como supuesta actualización de seguridad. Uno de los ganchos más utilizados durante los últimos años (y que aun a día de hoy puede verse) es el de la actualización de Flash Player. Sin embargo, con el abandono definitivo de este complemento por parte de Adobe a principios de este año 2021, los delincuentes empezaron a ofrecer otro tipo de actualizaciones fraudulentas, siendo la que suplantaba al navegador Chrome una de las que les ha reportado mayores beneficios.
La finalidad última es la de instalar un troyano bancario similar a los que hemos comentado en el punto anterior, capaz de detectar apps de entidades bancarias instaladas en los dispositivos infectados, superponer pantallas para obtener las credenciales y robar los fondos existentes en las cuentas de las víctimas.
Además, en los últimos meses hemos venido observando y analizando otras campañas que utilizan como excusa para llamar la atención el envío de un SMS alertando de un supuesto correo de voz pendiente de ser escuchado. Precisamente, para poder escuchar ese mensaje los delincuentes solicitan la instalación de una aplicación maliciosa.
Si la víctima descarga e instala la aplicación mencionada estará infectando su dispositivo Android, de nuevo, con un troyano bancario. Como vemos, este tipo de amenazas se encuentran entre las más utilizadas por los delincuentes para obtener dinero de forma rápida y relativamente sencilla a costa de usuarios confiados que no revisan las apps que instalan.
Ransomware y falsas alertas por mensajes de voz
Una de las amenazas que más está dando de qué hablar actualmente es el ransomware y los dispositivos móviles Android tampoco son ajenos a ella desde hace varios años. Por suerte, no es algo que se encuentre especialmente extendido y los casos de usuarios que se ven afectados por el cifrado de los datos almacenados en sus smartphones son muy pocos si los comparamos con los usuarios de sistemas Windows. Además, tal y como pasa con el ransomware para Windows, existen kits y herramientas que permiten incluso a delincuentes con pocos conocimientos intentar ganar dinero de forma sencilla, como pudimos comprobar recientemente con una falsa aplicación de Netflix que, al ir a instalarla, mostraba el siguiente mensaje.
Si bien estas variantes de ransomware son fáciles de detectar y bloquear, no debemos bajar la guardia por si, en un futuro cercano, los delincuentes desarrollan alguna variante más peligrosa y que se propague rápidamente de dispositivo a dispositivo.
Además, al haberse incrementado notablemente el uso de todo tipo de redes sociales y servicios de mensajería instantánea, no es raro ver como los bulos y las noticias falsas corren a sus anchas, por ejemplo, entre grupos de WhatsApp y publicaciones de Facebook o Instagram. Entre estas publicaciones, a veces encontramos vídeos o audios que nos alertan de supuestas amenazas capaces de hackear nuestro dispositivo tan solo respondiendo a la llamada de un número específico.
Este tipo de ataques no son posibles de realizar tal y como se indican, pero sí que pueden generar un alarmismo innecesario e incluso, una vez comprobada su falsedad, provocar que los usuarios desconfíen incluso de información oficial y veraz creyendo que se trata de un nuevo bulo.
Conclusión
No cabe duda de que los delincuentes han ido adaptando sus amenazas y aumentando los ataques dirigidos a dispositivos móviles conforme estos han ido aumentando en número e incluso siendo usados para tareas que, hasta no hace mucho, tan solo se realizaban en sistemas de escritorio. Por ese motivo conviene informarse acerca de las amenazas que puedan afectar a nuestro smartphone o tablet y aplicar medidas de seguridad que nos ayuden a detectarlas y eliminarlas.