De un tiempo a esta parte, los mensajes SMS se han convertido en uno de los vectores de ataque preferidos por los delincuentes a la hora de propagar sus amenazas. Este veterano método de comunicación que actualmente suele utilizarse únicamente por empresas u organismos oficiales para enviar mensajes de cierta importancia ha sido aprovechado de forma intensa en los últimos meses en numerosas campañas de malware, algo que no parece que vaya a disminuir a corto plazo.
Phishing de varios tipos
Uno de los usos para el cual los delincuentes han utilizado los mensajes SMS desde hace algún tiempo ha sido para suplantar la identidad de empresas que suelen usarlos para comunicarse con sus clientes. Ya sea para informar de la llegada de un paquete o para enviar códigos de confirmación a la hora de realizar transferencias bancarias, empresas de logística y entidades bancarias son unas de las empresas que más emplean el envío de este tipo de mensajes.
Los delincuentes son conocedores de este hecho, por lo que no ha sido extraño ver cómo, además de las clásicas campañas enviadas a través del correo electrónico, han estado usando el SMS para tratar de engañar a los usuarios para que accedan a webs fraudulentas que se hacen pasar, por ejemplo, por la de una entidad bancaria. Seguidamente se solicitan las claves de acceso e incluso los códigos de verificación enviados precisamente por SMS para poder realizar el robo de dinero desde la cuenta de la víctima.
Esta técnica es algo que vimos puntualmente hace algún tiempo pero que ha ido aumentando considerablemente durante los últimos meses. Además de la suplantación de entidades bancarias, los delincuentes también han suplantado a empresas de logística para conseguir que las víctimas introduzcan sus datos personales y los de su tarjeta de crédito en webs fraudulentas.
De hecho, se han realizado operaciones policiales en España hace algunos meses que han terminado con la detención de los delincuentes detrás de esta campaña, como la anunciada por los Mossos d’Esquadra a principios de marzo, y que algunos medios internacionales confundieron con otro tipo de amenazas que también usan los SMS, como las que vamos a ver a continuación.
Descarga de aplicaciones maliciosas
Sin duda alguna, el mayor uso malicioso que se le está dando a los mensajes SMS actualmente es el de tratar de engañar a los usuarios que los reciban para que descarguen aplicaciones maliciosas en sus dispositivos Android, especialmente troyanos bancarios. Esto es algo que empezó a intensificarse en la segunda mitad del 2020 con ejemplos como el de la falsa aplicación de Flash Player observado en el mes de agosto y que usaba un SMS con una supuesta fotografía personal como gancho.