Existen muchas campañas de malware que pueden comprometer la seguridad y servir para que los piratas informáticos roben contraseñas o datos personales. En este caso, nos hacemos eco de una campaña que afecta a España, entre otros países, y tiene la capacidad de robar SMS. De esta forma, el atacante podría entrar en tus cuentas y poner en riesgo tu privacidad. Te vamos a contar cómo puedes evitarlo.
Afecta a dispositivos Android. Lo que hacen los atacantes es usar bots de Telegram y colar así malware en los teléfonos. Ese software malicioso es el que se encarga de robar los SMS y ahí empieza el problema. Esto último es lo que les permite llegar a cuentas de todo tipo y poder entrar de forma fraudulenta.
Campaña para robar SMS
Concretamente, al robar los SMS pueden acceder a los códigos de autenticación en dos pasos. Es lo que permite entrar en una cuenta, más allá de poner la contraseña. Esto puede servir para acceder a redes sociales, tiendas online y otras muchas plataformas que tengan este tipo de método para iniciar sesión. De hecho, son más de 600 servicios los que pueden robar a través de esta campaña de malware.
El método que utilizan los atacantes para colar este malware es a través de publicidad maliciosa o bots de Telegram. Como suele ocurrir, simula ser una descarga legítima de algún programa para Android. Incluso tienen la capacidad de hacerse pasar por Google Play, aunque realmente sea una plataforma fraudulenta. Aquí entran en juego los anuncios fraudulentos, que tienen como objetivo ofrecer esa supuesta aplicación.
Por otra parte, están los mensajes a través de Telegram. Son bots, que simulan ser usuarios legítimos y empiezan a ganarse la confianza de la víctima. Llegado el momento, van a invitarles a acceder a un enlace para descargar un programa pirata, sin necesidad de pagar. De esta forma, les envían el archivo APK de instalación que, en realidad, contiene malware.
Esta campaña apunta a más de 100 países, entre los que se encuentra España. Buscan simplemente acceder a los SMS y, de esta forma, controlar los códigos de autenticación en dos pasos. Es un problema importante.
Protégete
¿Qué puedes hacer para protegerte? Sin duda, lo principal es no caer en la trampa. Como hemos explicado, van a utilizar básicamente dos estrategias para colarte una aplicación falsa: anuncios fraudulentos y bots de Telegram. En ambos casos, van a intentar que descargues el programa y lo instales. Si no haces eso, tienes mucho ganado para tu seguridad.
También es vital que tengas tu dispositivo actualizado. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que hay, ya sea en el sistema operativo o en alguna aplicación. Si instalas las últimas versiones, puedes evitar estos problemas y disminuir el riesgo de ataques.
Además, instalar un buen antivirus puede venir bien para detectar la entrada de software malicioso. Hay muchas opciones y las encontrarás tanto gratuitas como de pago. Es clave que elijas una de calidad, que funcione bien y no suponga una limitación.
En definitiva, cuidado con esta nueva campaña de malware que busca robar los SMS y acceder a tus cuentas con los códigos de autenticación múltiple. Detectar mensajes de móvil fraudulentos, también es importante para no tener problemas.
