Tecnología

Detección de la falsa campaña de Movistar que infecta móviles con troyanos

La Guardia Civil ha alertado sobre una nueva campaña de phishing que, suplantando a Movistar, busca infectar dispositivos móviles con troyanos. Los ciberdelincuentes envían correos electrónicos falsos que simulan ser facturas de la compañía, engañando a los usuarios para que descarguen malware desde enlaces fraudulentos. Este modus operandi, detectado recientemente, pone en riesgo la seguridad de datos sensibles, como credenciales y otra información confidencial.

Recientemente, las fuerzas de seguridad han alertado sobre un nuevo intento de ciberdelincuencia que utiliza la suplantación de identidad para obtener información personal sensible. Esta táctica, conocida como ‘phishing’, ha sido empleada en varias ocasiones por atacantes que se hacen pasar por representantes de empresas reconocidas, como Amazon, para robar datos bancarios e instalar software malicioso en los dispositivos de las víctimas.

El objetivo actual: Movistar

En esta ocasión, la empresa suplantada es la operadora de telecomunicaciones Movistar. Los delincuentes contactan a sus víctimas a través de correos electrónicos fraudulentos, que aparentan ser comunicaciones legítimas de la compañía. Estos mensajes informan sobre una supuesta factura pendiente de pago, intentando así engañar al usuario.

Según un comunicado de la empresa de seguridad ESET, el correo presenta un diseño visual muy convincente, incluyendo logotipos de Movistar. Sin embargo, un análisis detallado revela que el dominio del remitente no pertenece a la operadora, lo que constituye una clara indicación de que se trata de una estafa.

El método de engaño

El correo fraudulento contiene un enlace titulado ‘Descargar factura’. A pesar de que aparenta ser un enlace legítimo, redirige a una página web creada por los ciberdelincuentes. En esta página, se inicia la descarga de un archivo comprimido que contiene un programa malicioso.

Antes de acceder al archivo, los atacantes exigen que se realice una verificación anti-bot. Esta táctica está diseñada para dificultar el análisis automático del contenido malicioso y prolongar la duración de la campaña delictiva, según explica ESET.

El archivo comprimido contiene un archivo HTA, que actúa como descargador del malware. Al ejecutarse, redirige al usuario a una URL donde se descarga el troyano, un tipo de malware que recopila información confidencial del sistema de la víctima. Esta información puede incluir credenciales y otros datos personales, que los delincuentes pueden utilizar para generar amenazas adicionales.

Consejos para evitar el phishing

Movistar ha difundido varias recomendaciones para ayudar a los usuarios a identificar y evitar caer en este tipo de fraudes. Estas son algunas de las principales sugerencias:

  • Las empresas legítimas nunca solicitan información de tarjetas bancarias, contraseñas u otros datos personales a través de correos electrónicos.
  • Es crucial verificar la dirección del remitente. A menudo, los ciberdelincuentes utilizan direcciones que son ligeramente diferentes a las originales, como reemplazar la letra ‘O’ por el número ‘0’.

En conclusión, es fundamental que los usuarios se mantengan alerta ante correos electrónicos sospechosos y sigan las recomendaciones de seguridad para proteger su información personal y financiera de posibles fraudes.

Compartir
Isabel Jiménez

Sobre la autora / el autor

430 artículos publicados

Redactora con sólida formación periodística y pasión por la actualidad. Con estilo directo y claro, aborda desde política y economía hasta sociedad, cultura y tecnología.

Ver todos los artículos

Comentarios

Todavía no hay comentarios. ¡Sé el primero en opinar!

Deja un comentario

Los campos obligatorios están marcados con *. Tu dirección de correo no se publicará.