Advertencia de la Guardia Civil sobre una estafa v¨ªa SMS

Los ciberestafadores no descansan en verano. La Guardia Civil ha advertido a la sociedad de que estos individuos est¨¢n utilizando en la actualidad una t¨¦cnica que se conoce como smishing, en la que los hackers se hacen pasar por el BBVA para estafar a las v¨ªctimas. Por ello, es conveniente conocer estos mensajes fraudulentos, para estar prevenidos.

Estos delincuentes consiguen nuestro n¨²mero de m¨®vil y env¨ªan mensajes dise?ados para espiarnos, o robarnos dinero. Sin duda alguna, los SMS siguen siendo la principal fuente de entrada de malware y estafas en nuestros smartphone.

Aviso de la OSI

En sus redes sociales, la Guardia Civil ha compartido una publicaci¨®n de la Oficina de Seguridad del Internauta (OSI) en la que se alerta de unos nuevos SMS fraudulentos que suplantan al BBVA. En ellos se indica a las v¨ªctimas que su versi¨®n de Android de su smartphone no es compatible con la actualizaci¨®n de la aplicaci¨®n del banco.

Para solucionarlo, se recomienda a los usuarios acceder a un enlace para obtener m¨¢s informaci¨®n sobre la supuesta funcionalidad ¡®autenticador de dos pasos¡¯. El objetivo de los cibercriminales es que las v¨ªctimas caigan en su trampa y pinchen en la URL para redireccionarlas a una p¨¢gina maliciosa. Una vez all¨ª dentro, y despu¨¦s de completar los pasos que se solicitan, el usuario termina descargando una aplicaci¨®n maliciosa en su tel¨¦fono m¨®vil.

De hecho, aquellos usuarios que hayan seleccionado el enlace del SMS e instalado alguna aplicaci¨®n en el dispositivo, es probable que su tel¨¦fono m¨®vil haya sido infectado y los hackers puedan robar desde datos hasta dinero. Por tanto, es importante escanear el smartphone con un antivirus que est¨¦ actualizado.

Al igual que en el resto de ataques, si recibes este tipo de SMS hay que avisar a tus conocidos y familiares para que est¨¦n atentos, ya que el malware instalado por accidente podr¨ªa ejecutar distintas acciones maliciosas que terminar¨ªan afect¨¢ndoles.

Este organismo se?ala que esta t¨¦cnica puede extenderse a otros medios, como pueden ser las redes sociales o las aplicaciones de mensajer¨ªa como WhatsApp. ¡°No piques¡±, advierte la Guardia Civil en su cuenta de la red social Twitter.

Recomendaciones

En caso de recibir este SMS, pero no haber descargado la aplicaci¨®n ni pulsado en el enlace, es recomendable borrarlo y no contestarlo. La OSI tambi¨¦n se?ala que es recomendable revisar en el gestor de archivos del tel¨¦fono si se ha descargado el archivo malicioso llamado ¡®BBA2FA.apk¡¯ (o similar), y de ser as¨ª, eliminarlo.

Por el contrario, si la persona en cuesti¨®n ha instalado el archivo en el tel¨¦fono y no puede desinstalarlo, tendr¨¢ que pasar a restaurar el m¨®vil a sus valores de f¨¢brica, a pesar de que se pierda todo el contenido si no se tiene una copia de seguridad previa. Adem¨¢s, la OSI recomienda mantener inhabilitada la opci¨®n de ¡®instalaci¨®n de aplicaciones de or¨ªgenes desconocidos¡¯ dentro de los ajustes del dispositivo.

Otros casos similares

Otro SMS que est¨¢ circulando en la actualidad suplanta la identidad de Correos o Correos Express. Este avisa de la recepci¨®n de un supuesto paquete, y exige pagar los gastos de env¨ªo para recibirlo. En este caso, el SMS fraudulenta redirige a una web falsa de Correos, en donde te piden los datos bancarios. Si los roban pueden crear tarjetas bancarias falsas para cargar compras a tu cuenta