Son muchas las estafas y amenazas a las que cualquier usuario de un dispositivo electrónico puede verse expuesto en el día a día, aún sin saberlo. De hecho, tiende a colarse en nuestra red de comunicación con un mensaje de lo más común, pero con una intención comprometedora. Este el caso de una nueva estafa destapada por el Instituto Nacional de Ciberseguridad, Incibe, que permite descargar un virus telefónico en el dispositivo.
En una época que todo lo vinculado con virus tiene una ligación al Covid, son otros los ataques que pueden pasar desapercibidos y jugar con uno de nuestros elementos más importantes después de la salud, la privacidad. El mensaje pretende suplantar la identidad de empresas como WeTransfer o WhatsApp, e incluye un enlace de descargar al susodicho troyano.
Con motivo de provocar el interés del lector, los asuntos por los que envía este mensaje tienden a ser procesos rutinarios que ejecuta la aplicación por sí misma diariamente, como puede ser la copia de archivos de seguridad. «Copia de seguridad de mensajes de WhatsApp ×913071605 Nº (xxxxx)« o «Te envió algunos archivos - Nº (xxxxx)». Esta secuenciación permite ocultar o dar cierta veracidad a un mensaje que parece normal, pero realmente no proviene de la aplicación.
[predef]espaadiario-631[/predef]
La peligrosidad del troyano
Si bien los dos ejemplos mostrados con anterioridad son los más frecuentes, no se ha descartado desde los servicios de inteligencia que puedan existir otros mensajes semejantes que compartan intención, la de descargar un fichero malicioso. Desde el Incibe se ha mandado un comunicado sobre como protegerse de la infección de este virus.
«Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás enviar a la papelera el correo que has recibido» han apuntado desde el órgano de inteligencia.
Si bien es cierto esta es la mejor recomendación, no debería existir ningún tipo de problemática para el usuario mientras que no se haya interactuado con el mensaje. Por otra parte, aquellos que ya hayan accedido al archivo corrupto, posiblemente tengan una infección en el dispositivo que debe de ser intervenida por el antivirus actualizado que incluye el teléfono.
Otros virus que pueda afectar a los móviles
El uso extendido de la mayoría de aplicaciones comunicativas tiene en muchos casos una finalidad fraudulenta. Si bien se han convertido en compañeras en la mayoría de hábitos, también puede servir para tender una trampa. Como es el caso del bombardeo masivo de SMS para conseguir información personal del propietario del dispositivo y utilizarla de forma maliciosa.
Este proceso se conoce como «smishing» y a través de este proceso los creadores de la estrategia pueden conseguir los datos bancarios, cuenta corriente o tarjeta de crédito del afectado. El mensaje en concreto hacía referencia a la empresa FedEx, y mencionaba la llegada de un envío.
«Tu envío está por llegar, rastréalo aquí». Si el usuario interaccionaba con ese enlace era redireccionado a una página donde debía descargar un software para localizar el paquete. Este archivo comprometía la seguridad del dispositivo y permitía a otras personas entrará a él.
Este tipo de engaños aparecieron en el año 2008, pero el número creciente de aplicaciones destinadas a la comunicación interpersonal ha hecho que afloren. Ya no es raro recibir mensajes como «Ha recibido un regalo, para completar la información entre en el siguiente enlace» o «Hola, anoche lo pasé muy bien contigo, llámame al siguiente número».
Por si fuera poco, otro hecho que también incide en la mayor distribución de estas estafas, es la pandemia, ya que el tiempo de empleo del teléfono móvil es mayor que el que solía ser.