ESET, una de las firmas de ciberseguridad más importantes del mundo, ha alertado de que hay una nueva estafa mediante la cual los estafadores, valiéndose de una aplicación maliciosa, pueden llegar a tener el control total sobre nuestro dispositivo móvil y, por lo tanto, de tu cuenta bancaria.
Se trata de un nuevo caso de smishing, una técnica que se ha extendido mucho estos últimos años y la cual, básicamente, consiste en que los atacantes se hacen pasar por una compañía importante, de renombre, o un organismo oficial para, tras ganarse con nuestra confianza, hacerse con todos nuestros datos importantes.
Lo últimos casos detectados se desarrollan de la siguiente forma: los estafadores se hacen pasar por una compañía telefónica y nos comunican que tenemos un mensaje de voz importante pendiente de escuchar: «Tiene un correo de voz nuevo».
El Diablo está en los detalles
La cuestión es que, cuando recibimos el mensaje, tenemos un enlace que nos manda a otra página web en la que ya podemos ver que algo huele a chamusquina. Y es que es aquí cuando todo empieza a ponerse turbio de verdad.
Una vez pulsamos sobre el enlace, iremos a una web que nos mostrará nuestro número de teléfono y un audio con una duración determinada sobre el que, evidentemente, hay que clicar para darle al play… ¡Pero no lo hagáis! Y es que, cuando clicamos para escuchar el audio, nos salta una alerta de que, primero, debemos descargarnos una aplicación para poder reproducirlo.
Esta aplicación, como ya os habréis podido imaginar, es falsa y lo único que permitirá es que los estafadores se hagan con el control de nuestro dispositivo. La app te pedirá que, desde la configuración del teléfono, permitas la descarga de apps de orígenes desconocidos, además de pedirte que le des acceso especial desde la zona de ‘Accesibilidad’. Con todo esto, la plataforma podrá controlar el móvil como si fuese el propio usuario.
Tendrán acceso a TODO
Con esto, básicamente, puede hacer lo que quieran: robarte todos tus contactos, instalar troyanos, mandar y leer mensajes desde tu número, por no hablar de que podrán acceder sin problema a nuestra cuenta bancaria y hacer lo que quieran con ella. Un completo desastre.
Si recibimos un mensaje con las características que os comentábamos, lo mejor es no abrirlo y pasar a borrarlo directamente. Nunca hay que descargarse aplicaciones desconocidas ya que, en la mayoría de los casos, nos estaremos exponiendo a este tipo de ataques. En caso de que dudemos de si realmente es el mensaje de un organismo oficial, lo mejor será ponerse en contacto directamente con ese organismo y comprobar si realmente querían comunicarse con nosotros.
A vosotros, ¿Qué os ha parecido este nuevo intento de estafa? ¿Alguna vez os habéis enfrentado a algo parecido?
Si os ha gustado este artículo recordad que más abajo podéis disfrutar de otros que, con casi total seguridad, os resultarán igualmente entretenidos… o eso esperamos, porque la verdad es que los hemos hecho con mucho cariño.
Fuente: SER.
Por último, esperamos que este erizo te alegre el día: