¡Cuidado! Esta campaña maliciosa afecta a España, roba tus SMS y entran en todas tus cuentas

Existen muchas campañas de malware que pueden comprometer la seguridad y servir para que los piratas informáticos roben contraseñas o datos personales. En este caso, nos hacemos eco de una campaña que afecta a España, entre otros países, y tiene la capacidad de robar SMS. De esta forma, el atacante podría entrar en tus cuentas y poner en riesgo tu privacidad. Te vamos a contar cómo puedes evitarlo.
Afecta a dispositivos Android. Lo que hacen los atacantes es usar bots de Telegram y colar así malware en los teléfonos. Ese software malicioso es el que se encarga de robar los SMS y ahí empieza el problema. Esto último es lo que les permite llegar a cuentas de todo tipo y poder entrar de forma fraudulenta.
Campaña para robar SMS
Concretamente, al robar los SMS pueden acceder a los códigos de autenticación en dos pasos. Es lo que permite entrar en una cuenta, más allá de poner la contraseña. Esto puede servir para acceder a redes sociales, tiendas online y otras muchas plataformas que tengan este tipo de método para iniciar sesión. De hecho, son más de 600 servicios los que pueden robar a través de esta campaña de malware.
El método que utilizan los atacantes para colar este malware es a través de publicidad maliciosa o bots de Telegram. Como suele ocurrir, simula ser una descarga legítima de algún programa para Android. Incluso tienen la capacidad de hacerse pasar por Google Play, aunque realmente sea una plataforma fraudulenta. Aquí entran en juego los anuncios fraudulentos, que tienen como objetivo ofrecer esa supuesta aplicación.
Por otra parte, están los mensajes a través de Telegram. Son bots, que simulan ser usuarios legítimos y empiezan a ganarse la confianza de la víctima. Llegado el momento, van a invitarles a acceder a un enlace para descargar un programa pirata, sin necesidad de pagar. De esta forma, les envían el archivo APK de instalación que, en realidad, contiene malware.
Esta campaña apunta a más de 100 países, entre los que se encuentra España. Buscan simplemente acceder a los SMS y, de esta forma, controlar los códigos de autenticación en dos pasos. Es un problema importante.
Protégete
¿Qué puedes hacer para protegerte? Sin duda, lo principal es no caer en la trampa. Como hemos explicado, van a utilizar básicamente dos estrategias para colarte una aplicación falsa: anuncios fraudulentos y bots de Telegram. En ambos casos, van a intentar que descargues el programa y lo instales. Si no haces eso, tienes mucho ganado para tu seguridad.
Para proteger tu móvil, algo que no puede faltar es instalar software desde fuentes oficiales. En el caso de Android, lo ideal siempre es acudir a la tienda de aplicaciones de Google Play. Evita instalar archivos APK, los cuales podrían estar disponibles en páginas inseguras, que no ofrecen ningún tipo de garantías. Aunque no significa que instalar de Google Play sea 100% fiable, al menos sí tendrás menos probabilidad de sufrir problemas. No obstante, siempre conviene leer comentarios y valoraciones de otros usuarios, para saber qué estás instalando y no poner en riesgo el buen funcionamiento del equipo.
También es vital que tengas tu dispositivo actualizado. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que hay, ya sea en el sistema operativo o en alguna aplicación. Si instalas las últimas versiones, puedes evitar estos problemas y disminuir el riesgo de ataques. Eso sí, no cometas el error de instalar actualizaciones desde fuentes que no sean oficiales, ya que los cibercriminales también juegan con esta estrategia y pueden colar malware en plataformas donde se promocionan supuestas actualizaciones ilegítimas.
Además, instalar un buen antivirus puede venir bien para detectar la entrada de software malicioso. Hay muchas opciones y las encontrarás tanto gratuitas como de pago. Es clave que elijas una de calidad, que funcione bien y no suponga una limitación. Podemos nombrar algunos ejemplos, como Avast o Bitdefender. Siempre debes mirar muy bien que se adapte a lo que necesitas, para proteger al máximo el sistema operativo del dispositivo.
En definitiva, cuidado con esta nueva campaña de malware que busca robar los SMS y acceder a tus cuentas con los códigos de autenticación múltiple. Detectar mensajes de móvil fraudulentos, también es importante para no tener problemas.