Este veterano método de comunicación que actualmente suele utilizarse únicamente por empresas u organismos oficiales para enviar mensajes de cierta importancia ha sido aprovechado de forma intensa en los últimos meses en numerosas campañas de malware, algo que no parece que vaya a disminuir a corto plazo.
Uno de los usos para el cual los delincuentes han utilizado los mensajes SMS desde hace algún tiempo ha sido para suplantar la identidad de empresas que suelen usarlos para comunicarse con sus clientes. Ya sea para informar de la llegada de un paquete o para enviar códigos de confirmación a la hora de realizar transferencias bancarias, empresas de logística y entidades bancarias son unas de las empresas que más emplean el envío de este tipo de mensajes.
Phishing de varios tipos
Los delincuentes son conocedores de este hecho, por lo que no ha sido extraño ver cómo, además de las clásicas campañas enviadas a través del correo electrónico, han estado usando el SMS para tratar de engañar a los usuarios para que accedan a webs fraudulentas que se hacen pasar, por ejemplo, por la de una entidad bancaria. Seguidamente se solicitan las claves de acceso e incluso los códigos de verificación enviados precisamente por SMS para poder realizar el robo de dinero desde la cuenta de la víctima.
Esta técnica es algo que vimos puntualmente hace algún tiempo pero que ha ido aumentando considerablemente durante los últimos meses. Además de la suplantación de entidades bancarias, los delincuentes también han suplantado a empresas de logística para conseguir que las víctimas introduzcan sus datos personales y los de su tarjeta de crédito en webs fraudulentas.
De hecho, se han realizado operaciones policiales en España hace algunos meses que han terminado con la detención de los delincuentes detrás de esta campaña, como la anunciada por los Mossos d’Esquadra a principios de marzo, y que algunos medios internacionales confundieron con otro tipo de amenazas que también usan los SMS, como las que vamos a ver a continuación.
Descarga de aplicaciones maliciosas
Sin duda alguna, el mayor uso malicioso que se le está dando a los mensajes SMS actualmente es el de tratar de engañar a los usuarios que los reciban para que descarguen aplicaciones maliciosas en sus dispositivos Android, especialmente troyanos bancarios. Esto es algo que empezó a intensificarse en la segunda mitad del 2020 con ejemplos como el de la falsa aplicación de Flash Player observado en el mes de agosto y que usaba un SMS con una supuesta fotografía personal como gancho.
Pero la verdadera revolución empezó a mediados de diciembre de 2020, cuando empezamos a observar campañas dirigidas a usuarios españoles volviendo a suplantar a empresas de logística como Correos pero que, en lugar de redirigir a la víctima a una web donde se solicitaban datos personales, se presentaba una web en la que se invitaba a descargar una supuesta aplicación para poder realizar el seguimiento de un pedido.
El timing elegido por los delincuentes no podía ser más oportuno, ya que nos encontrábamos en plena campaña navideña y, debido a las restricciones provocadas por la pandemia, el comercio online aumentó considerablemente su importancia, y durante esas fechas millones de paquetes fueron enviados a todos los puntos de España, por lo que las probabilidades de que alguna de las personas que recibiera este SMS estuviese esperando un paquete eran elevadas.
Esta campaña tuvo tanto éxito que los delincuentes no dudaron en volver a realizar acciones similares durante las semanas siguientes, aumentando también el número de empresas suplantadas a otras como DHL, FedEx, MRW o, más recientemente, UPS. Independientemente de la empresa suplantada, los delincuentes han utilizado mensajes SMS con todo tipo de ganchos, incluso mencionando a otras empresas de logística, tal y como podemos ver a continuación.
Como hemos indicado, en estas campañas los delincuentes se toman la molestia de preparar un web que utiliza la imagen y el logo corporativa de la empresa suplantada. En estas webs, además de proporcionar la descarga de esta aplicación, se ofrece instrucciones para su instalación ya que, por defecto, el sistema Android no permite la instalación de aplicaciones desde fuentes que no sean de confianza.