La nueva estafa de 'Correos' que demuestra lo expuestos que están los móviles

Al igual que los ordenadores personales han sido objetivo constante de los ciberdelincuentes durante décadas, en los últimos años han tornado su objetivo a los smartphones y el ejemplo que acaba de salir a la luz utilizando el nombre de Correos es una buena muestra de ello.

A fin de cuentas todo el mundo emplea el teléfono móvil para multitud de tareas. Y una de las más habituales en los tiempos que corren es la de comprar productos de los que se podrá saber su situación durante el reparto.

Correos, otra vez utilizado

El nombre de Correos ha sido empleado en anteriores ocasiones para intentar engañar a usuarios y empresas. Si hace unos años se utilizaba un mail para secuestrar los datos y los equipos de organizaciones enteras, ahora hay una nueva campaña en marcha que puede ser letal para el móvil (y todos los datos que incluye) de una persona.

Así lo ha hecho saber un perfil de Twitter llamado Malware Hunter Team, que se dedica precisamente a eso: a perseguir el malware que pulula por las redes.

Un archivo de aplicación

El timo o estafa consiste en que llega un mensaje al teléfono móvil que en principio puede parecer que lo ha enviado Correos. En él se apunta que es posible seguir el proceso de entrega de un determinado paquete si se descarga un archivo apk.

Eso posibilitará tener la aplicación que facilite el seguimiento… pero no será así, sino que se trata de un malware capaz de controlar la agenda de contactos, los SMS y la información que se tiene para acceder a información bancaria y demás. A esto hay que añadir que deshacerse de ella será sumamente complicado.

No solo Correos

Este tipo de engaños que buscan conseguir información relevante que les genere beneficios son muy habituales por parte de los hackers, ya que confían en que los usuarios no pongan los cuidados necesarios. Estas prácticas se conocen como ingeniería social y ponen el foco en el elemento que más brechas de seguridad genera: el propio ser humano.

No obstante, no solo Correos ha visto cómo utilizan su nombre para engañar a los usuarios. En las fechas en las que se llevan a cabo numerosas compras online, este tipo de ataques se multiplican, así como los que llevan a marketplaces (mercados online) fraudulentos (por falsos).

Un hacker preparado para atacar / PIXABAY

Webs legítimas

“Ahora, más que nunca, debemos buscar hasta el más mínimo detalle en las webs de venta electrónica y, en caso de la más mínima duda, es mejor optar por seguir buscando y pagar un poco más. Siempre merece más la pena gastar un poco más, pero estar seguros de que estamos comprando en una web legítima”, ha advertido al respecto Hervé Lambert, Global Consumer Operations Manager de Panda Security, en el blog de esta compañía.

En ese mismo texto, apuntan que es necesario instalar antivirus que velen por la seguridad de manera integral (en todos los dispositivos conectados por la misma cuenta de usuario), ya que avisan de que se está accediendo a una web ilegítima y fraudulenta. Además, cuando no se está muy seguro de dónde se accede, hay que multiplicar las precauciones y revisar en todo momento los movimientos de la cuenta bancaria. Y eso, claro está, es tarea del usuario.

No hay 'ganadores'

Otro de los engaños que quizás para muchos resulte obvio, pero que puede llevar a equívocos a algunas personas es un mensaje por WhatsApp del que se ha hecho eco la publicación TreceBits.

Titulado Hola Ganador, insta al propietario del teléfono móvil a registrarse en una web fraudulenta con el objetivo de que acceda a los premios con los que ha sido galardonado. Obviamente, todo ello es un engaño y, como apuntan en la publicación, solo hay que poner atención en algunos detalles así lo muestran a simple vista.

¿En qué fijarse?

Cuando llega un wasap o mensaje por otra vía que tenga estas características, lo más probable es que se trate de un engaño que solo intenta sacar réditos económicos.

Por lo tanto, hay que estar precavidos cuando:

• Está mal redactado o tiene faltas de ortografía.
• Pida una pequeña (o gran) cantidad de dinero.
• Tiene diversos enlaces muy dudosos.
• Proviene de un teléfono con prefijo extranjero.
• Solicitan la identidad del usuario.