Aunque los SMS han caído en un considerable desuso en los últimos años, para muchas organizaciones siguen siendo un canal de comunicación vital y tampoco han perdido popularidad entre los ciberdelincuentes. Y es que una de sus técnicas más utilizadas es el smishing, similar al phishing y vishing y que consiste en el envío masivo de SMS o mensajes de WhatsApp que simulan proceder de una entidad legítima y que tienen el objetivo de robar información privada, distribuir malware o estafar a los usuarios.
Si bien los operadores de SMS son difíciles de rastrear, ya que constantemente cambian sus textos, enlaces y dominios, Bitdefender ha realizado una investigación con una nueva tecnología de seguridad que permite identificar mensajes y correlacionar campañas de smishing que aparentemente no tienen vinculación, pero que han sido puestas en marcha por los mismos ciberdelincuentes.
Así, la compañía de ciberseguridad ha conseguido determinar cuáles son actualmente las principales campañas de SMS maliciosos dirigidas a usuarios de todo el mundo, incluyendo las que apuntan a los españoles.
"Para aumentar la probabilidad de que los objetivos hagan clic en los enlaces, los operadores criminales elaboran mensajes sobre la marcha aprovechando el estado social y político actual en cada país. Además, son conscientes de que sus enlaces serán detectados, por lo que cambian y reelaboran constantemente la redacción para ayudar a garantizar que las operaciones permanezcan anónimas", advierte Bitdefender.
La Agencia Tributaria y Correos, los ganchos de las campañas de smishing que circulan por España
La investigación de Bitdefender revela que las campañas de smishing que se están distribuyendo actualmente en nuestro país suplantan a dos entidades que los ciberdelincuentes ya habían utilizado anteriormente como cebo: la Agencia Tributaria y Correos.
En el caso de la Agencia Tributaria, el mensaje indica a los usuarios que tienen derecho a una devolución de impuestos de 461 euros. Para reclamarla, adjunta un enlace que redirige a los usuarios a una página web de phishing, encabezada por el logotipo de la Agencia Tributaria y que contiene un formulario en el que se solicitan los datos personales y bancarios de las potenciales víctimas con el fin de robarlos.
Por otra parte, Bitdefender explica las características de la campaña de smishing que suplanta a Correos, exactamente las mismas de las que reportamos en Escudo Digital a principios del 2021. En ella, el SMS informa a los receptores que tienen un paquete en camino y que, para recibirlo, deben proporcionar los datos de su tarjeta de crédito y pagar una cuota en concepto de gastos de envío. Además, se le ofrece un enlace para descargarse la aplicación de Correos, supuestamente la app oficial pero que en realidad es un archivo apk malicioso que tiene el objetivo de infectar el teléfono de la víctima.
Así son las campañas de smishing activas en el mundo
Bitdefender ha llevado a cabo su investigación en varias regiones de Europa, América del Norte y Australia durante un período de 30 días. Según revela, las campañas que suplantan a servicios de paquetería no solo están teniendo lugar en España, también en varios países del mundo como Reino Unido, Francia, Estados Unidos, Australia, Canadá, Eslovaquia, Rumania y Singapur.
Estos ataques y estafas de entregas falsas se están incrementando a medida que se acercan las Navidades, al igual que las que prometen increíbles ofertas de teléfonos móviles y regalos.
Entre todas las campañas detectadas, la compañía de ciberseguridad destaca otras dos. Por un lado, las estafas que están circulando en Reino Unido y Alemania que utilizan como señuelo el reembolso de facturas de energía falsas. Según indica, están aumentando ante la inminente llegada del invierno y la bajada de las temperaturas, y su objetivo es el robo de credenciales. Por otra parte, resalta que la Covid-19 se está convirtiendo una vez más en uno de los reclamos favoritos de los ciberdelincuentes en el Reino Unido, donde están suplantando al Servicio Nacional de Salud (NHS por sus siglas en inglés) en mensajes maliciosos que hacen creer a los usuarios que recibirán una prueba PCR si pagan una pequeña cantidad por la entrega o indican que han estado en contacto con una persona infectada. En este caso, la intención de los ciberdelincuentes es robar dinero y credenciales, y la NHS ya ha alertado sobre esta estafa a través de su cuenta de Twitter.
⚠️ We've seen reports of fake NHS text messages about ordering Omicron COVID-19 test kits.
— NHS (@NHSuk) June 21, 2022
We never ask for bank details, so please be aware of suspicious messages.
Find out more about scam emails, texts and phone calls ⬇️https://t.co/DV13iNJ6GK
Ante este tipo de ciberataques, Bitdefender recomienda a los usuarios que tomen precauciones a la hora de hacer click en enlaces no solicitados. Además, les insta a que protejan sus dispositivos adoptando medidas de seguridad como la utilización de antivirus y VPN.