Apagón en un supermercado en Barcelona. Omicrono
Cuidado con este SMS sobre el apagón de España: advierten de una nueva estafa con la que los hackers quieren robar tu dinero
Los hackers se hacen pasar por el Ministerio de Asuntos Exteriores por SMS e intentan que las víctimas instalen una aplicación maliciosa en sus móviles.
Más información: Cuidado con este SMS de la DGT: la Policía alerta de una estafa con la que los hackers quieren robar tu dinero y datos
El pasado lunes 28 de abril España sufrió un apagón energético, que también afectó a otros países de Europa y en el que 15 GW de generación se perdieron súbitamente del sistema en apenas 5 segundos, según anunció Pedro Sánchez, presidente del Gobierno, en una rueda de prensa. Un momento que supuso el peor apagón eléctrico en la historia del país, desatando el caos y que dejó imágenes para el recuerdo; y que ahora está siendo utilizado por los hackers para llevar a cabo estafas mediante SMS con las que robar tu dinero y datos.
Los cibercriminales acostumbran a aprovechar cualquier ocasión para llevar a cabo sus ataques y el apagón no iba a ser menos. Desde ESET España han detectado una nueva campaña maliciosa en relación al apagón eléctrico masivo que sufrió el país hace apenas dos días con la que los hackers han comenzado a propagar mensajes SMS que suplantan al Ministerio de Asuntos Exteriores con el objetivo de robar datos bancarios.
Concretamente, están empleando técnicas de ingeniería social para ganar credibilidad y engañar a las víctimas para que descarguen una app maliciosa desde una web fraudulenta. El funcionamiento de este ataque es el siguiente. La víctima recibe un SMS en su móvil en el que se indica "Alerta Wolves: para la seguridad antes del corte de energía recente, se recomienda leer las ultimas noticias AQUI [enlace]". Un mensaje de texto que, como se puede apreciar, contiene importantes faltas de ortografía, lo que ya hace sospechar.
El SMS sobre el apagón que envían los hackers para robar a las víctimas. Omicrono
En el caso de que la víctima pinche en el enlace proporcionado, supuestamente relacionado con información importante del reciente apagón eléctrico, pueden observar una web que intenta suplantar al Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, donde se informa que, debido al apagón del lunes, se han detectado intentos por parte de “hackers” de aprovechar vulnerabilidades en varias aplicaciones de banca online. Entre los bancos supuestamente afectados se encontraría BBVA, por lo que los cibercriminales invitan a descargar una "aplicación segura".
Incluso señalan a las víctimas que descarguen la app del BBVA desde Google Play Store para asegurarse de que lo hagan desde su enlace malicioso. Desde ESET España señalan que el dominio utilizado por los ciberdelincuentes se registró ayer martes, 29 de abril, con una IP asignada ubicada en California. Nada más abrir la app maliciosa, detectada para el sistema operativo Android, se indica que se trata de una supuesta verificación de seguridad y pide permisos para acceder a los mensajes SMS del teléfono.
La app maliciosa del BBVA que usan los hackers. Omicrono
Al poder acceder a los SMS, la aplicación puede capturar los códigos de un único uso que envían las entidades bancarias como método de verificación cuando se trata de realizar operaciones relacionadas con pagos o transferencias. En este caso, la app maliciosa pide al usuario que introduzca sus datos de acceso a su cuenta online del BBVA para, después, pedirle los datos de su tarjeta. Con todo eso en su poder, los hackers pueden robarle todo su dinero, cuentas bancarias y tarjetas de crédito.
Desde ESET España indican que los hackers han cometido un pequeño error, ya que han dejado uno de los campos en portugués, lo que hace indicar que la campaña proviene de algún grupo o cibercriminal de origen brasileño, que están muy relacionados con este tipo de ciberamenazas. El organismo, como medida, recomienda acudir solamente a fuentes oficiales, ya sean gubernamentales o de empresas privadas, para recoger información sobre el apagón; y desconfiar de comunicaciones enviadas por otros medios como SMS o redes sociales.
Asimismo, nunca se debe instalar una aplicación en el teléfono móvil que no provenga de las tiendas de apps oficiales o sitios webs de confianza y es importante revisar siempre los permisos que se otorgan a las aplicaciones del móvil para evitar conceder más de los estrictamente necesarios. La empresa de ciberseguridad también indica que es importante contar con una solución de seguridad en el móvil que permita detectar y bloquear las amenazas.
