En los últimos meses, las amenazas a nuestra seguridad en el mundo tecnológico no paran de crecer. La última de las alarmantes informaciones en este sentido es la que nos alerta del regreso del temible malware del troyano bancario de FluBot que en esta ocasión aparece con la forma de un falso SMS de la empresa de mensajería MRW.
Precisamente las empresas de mensajería han sido el gancho más utilizado por los ciberdelincuentes para cometer sus fechorías en los últimos tiempos. Recientemente un falso SMS de FedEx con el texto "Tu envío está por llegar” consiguió robar miles de datos sensibles a otros tantos usuarios.
Según nos cuenta la empresa de ciberseguridad ESET, en el caso que nos ocupa, el modus operandi es muy similar. De nuevo, la forma de tratar de introducirnos en la estafa es mediante un SMS que llega a nuestro móvil que, otra vez, utiliza para engañarnos los supuestos servicios de una de las empresas de mensajería más conocidas, MRW en este caso.
Una app muy peligrosa
En este SMS se nos dice que “el envío se ha devuelto dos veces al centro más cercano” y lo acompañan con un código. Más abajo nos encontramos con una URL, la puerta de entrada de los hackers a nuestros datos personales.
Si accedemos al link, nos llevará a una nueva pantalla con el logo de MRW en el que nos instan a que descarguemos una aplicación que nos servirá para poder rastrear nuestro paquete. Es un fraude. Nunca lo hagas o estarás dando acceso a los delincuentes a los datos más sensibles que guardas en tu smartphone.
Durante la instalación de la aplicación, el sistema pedirá a la víctima que active la opción de instalar aplicaciones desde orígenes desconocidos y que facilite los permisos de Accesibilidad a la app.
Con todo ello los delincuentes consiguen ir desactivando los mecanismos de seguridad de nuestras cuentas bancarias y logran llevar a cabo sus actividades delictivas.
Para evitar que se den situaciones como esta es fundamental que solo accedamos a las webs oficiales de las compañías de mensajería para saber en qué situación se encuentran nuestros envíos. En ningún caso una comunicación al usuario por parte de MRW podría tener un formato como el asociado al malware de FluBot.
Ante la más mínima sospecha, lo mejor que puedes hacer es denunciar ante las autoridades los SMS fraudulentos que recibas y, sobre todo, nunca acceder a los enlaces que los acompañan.
Los ciberdelincuentes están a la caza de los usuarios más confiados. Por eso es muy importante estar atentos y alertar a todos nuestros contactos de que si reciben un SMS de MRW como el que os hemos comentado jamás accedan al link asociado. Es un malware de Flubot que puede causar auténticos estragos en nuestros datos más sensibles.
- Ver Comentarios