La ciberseguridad empresarial es a la vez urgente e importante. Por una parte, los datos superan ya el valor de la mayoría de las materias primas con las que trabaja una empresa. Por otra, la velocidad a la que los hackers elaboran nuevos virus, o nuevos sistemas para robar la información o causar daño es asombrosa. Esta semana te hablamos de un nuevo fraude de suplantación de identidad por SMS.
A mediados del mes pasado se detectó una campaña de SMS remitida supuestamente por Correos. El objetivo era dirigir a la víctima a una página web falsa. Recordemos que esta técnica de suplantar una página de una empresa o institución en la web se denomina phising. Se pretendía robar credenciales, datos personales o bancarios de la víctima que inocentemente clicaba en el enlace recibido por SMS. Es un caso clave de suplantación de identidad por SMS.
El texto del mensaje era similar a este:
Estimado cliente, su paquete no se ha podido entregar el 11/10 Porque no se han pagado las tasas de la aduana (1€). Siga las instrucciones: http://Xhx.me/uZ4yZ [hemos puesto un enlace falso para evitar riesgos]
Indicadores de suplantación de identidad por SMS
Veamos en el mensaje que hay varios indicadores de falsedad:
Por una parte, incluye una llamada a la acción para obtener un beneficio (recepción de un paquete). Si nos fijamos en el enlace, es una URL acortada que no responde a la web que dice ser (de hecho, en este caso los hackers ni siquiera se preocuparon de “maquillar” un poco la url para que pareciera de correos). Por último, si se pincha en el enlace (cosa que no se debe hacer) remite a una web que pertenece a otro dominio diferente al de la página oficial https://www.correos.es. El enlace está dentro del dominio: https://correos.es.packageupdate.club Claramente es un dominio diferente (si fuera el dominio de correos la URL comenzaría por https://www.correos.es/)
Sin embargo, donde sí han sido muy hábiles los hackers, es en que el mensaje se ubica en la misma sección donde anteriormente han aparecido mensajes similares de Correos por SMS (si los hemos recibido).
Los hackers han logrado pasarse por Correos, porque han utilizado un sistema de suplantación de identidad por SMS. Hay varias páginas desde las que se pueden enviar SMS falsos (otra cosa es que sea legal usurpar la identidad de un remitente). Por ejemplo, Smsgang /, Spofbox, o Pranktexts. Estas webs simulan que su servicio es una broma inocente, pero varias de las opciones que proponen conllevarían acciones ilegales. Los sistemas que utilizan los hackers no están tan accesibles, y permiten cambiar el campo FROM de los mensajes de SMS. Así, el usuario cree recibir un mensaje remitido por un remitente confiable.
Recomendaciones de ciberseguridad ante el phishing
Ante este tipo de acciones fraudulentas, compartimos contigo las recomendaciones del Instituto Nacional de Ciberseguridad, son:
- TEN UN ANTIVIRUS: Ten siempre un antivirus con antiphising para correo y páginas web.
- Mantén actualizados tus sistemas y el antivirus, con las firmas al día y activado.
- ESTATE ALERTA: Permanece atento para reconocer los ataques de ingeniería social (mensajes urgentes o aduladores).
- VERIFICA: Si tienes duda de la veracidad de un mensaje o de su procedencia, contacta por otro medio con el remitente.
- CHEQUEA LAS URL: No hagas clic en una URL para introducir tus datos sin antes pasar el ratón sobre el enlace para comprobar si el sitio al que te redirige es legítimo, y verifica que sea segura (httpS:).
- CUIDADO CON LAS URL ACORTADAS: No se puede saber si el destino es legítimo o no. Los sitios legales nunca las utilizan para pedirte datos.
- CUIDADO CON LOS FORMULARIOS: Antes de introducir datos en un sitio web, lee y comprende la política de privacidad y el aviso legal.
- PRECAUCIÓN CON LOS ADJUNTOS. Ten precaución al descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- CUIDADO CON LAS DESCARGAS. Al descargar un fichero, no hagas clic nunca en “habilitar el contenido” salvo que confíes en la fuente de donde procede.
- DESCONFIA DE LOS DESCONOCIDOS. No abras SMS, ni correos de usuarios desconocidos o que no hayas solicitado: hay que eliminarlos directamente.
Esperamos que con estas recomendaciones no muerdas el anzuelo de un hacker que intenta robar tus datos. Pero, si te pasa, no lo dudes: informa a tu banco o la entidad suplantada, y denuncia cuanto antes.
Yo recibí un sms así. Y me confié. Abrí el enlace y descargué una aplicación, aunque no la llegué a instalar. Eliminé el archivo .apk y luego pase un antivirus que indicó que no había nada malicioso. Pero desde entonces, siempre que intentó entrar en correos.es me da un error 403 y he vuelto a recibir más sms que por supuesto borro directamente. ¿el error 403 indica que estoy infectado? ¿ es importante? ¿ cómo lo puedo solucionar? Muchas gracias
Hola Ventura.
Gracias por tu comentario.
El error 403 significa que no tienes permisos de acceso a esa página que estás cargando. Puede deberse a varias situaciones:
• Que no estés poniendo correctamente la página en el navegador. Lo que puedes hacer es comprobarlo poniendo la URL completa: https://www.correos.es/ y probándolo en varios navegadores en tu móvil (Chrome, Firefox,…)
• Que la página le esté cargando una versión en cache, en ese caso lo mejor es borrar el historial de navegación, cookies y demás y probar de nuevo.
• Que la app que descargaste e instalaste te ha hecho una redirección en el teléfono para suplantar a correos.es y te redirige a otro servidor controlado por el atacante. Esto lo suelen hacer modificando el fichero hosts del teléfono por ejemplo. Hay varias maneras, si el teléfono está rooteado pueden modificar el fichero /system/etc/hosts y si el móvil no está rooteado lo pueden hacer mediante alguna aplicación.
Esta tiene una solución más difícil, porque implica corregir de nuevo el fichero que han tocado o bien borrar datos del teléfono para restaurar un estado anterior. En cualquier caso, si no se debe a ninguno de los dos primeros, te recomendamos que acudas a una tienda oficial del fabricante o a una de reparaciones de móviles y expliques el problema, para que un experto se haga cargo de él.
Un saludo y suerte.