Estafa Correos. MalwareHunterTeam
Marta Sanz Romero
Las estafas a nombre de Correos son muy frecuentes, junto con otras marcas, los estafadores usan su nombre y logo para llamar nuestra atención y conseguir que confiemos en ellos.
Siempre que se reciba un mensaje o correo electrónico es importante revisar su procedencia y autentificación. En el caso del servicio de correo postal español, es habitual recibir mensajes informando del estado de un envío, aunque hay formas de comprobar esta información sin arriesgar nuestra seguridad.
Correos como este suelen ser habituales en la red, pero detrás se esconden estafas o ataques informáticos que pueden poner nuestros dispositivos en peligro. Estar informado de las diferentes técnicas de engaño puede ayudar a detectar más fácilmente cuando estamos siendo atacados o estafados.
El perfil de Twitter Malware Hunter Team ha compartido una serie de fotografías sobre una nueva campaña de malware a nombre de Correos. Los atacantes se hacen pasar por el servicio postal para pedir a los usuarios que descarguen una aplicación en sus móviles con la excusa de seguir el proceso de entrega de un envío.
En las capturas ofrecidas por Malware Hunter Team se puede apreciar que la aplicación requerida por el mensaje es una APK y para ello nos piden que habilitemos su instalación desde orígenes desconocidos. Esta es la principal pista de que estamos ante una estafa.
Correos cuenta con una aplicación propia para realizar todo tipo de trámites y consultas, pero está disponible para Android y iOS en las diferentes tiendas de aplicaciones de Apple y Google. No es necesario descargar un archivo APK. Esta clase de archivos nos permiten instalar apps que no están disponibles de otra forma y que tienen orígenes dudosos o propósitos cuestionables.
Aunque en muchos casos los APK suelen ser de utilidad, no es habitual que una marca oficial como Correos nos de esa opción. Efectivamente, al analizar el documento se detecta una variante de malware bastante conocida entre los expertos en ciberseguridad Android/Spams.F.
Al instalarla la aplicación comienza a pedir permiso para acceder a datos personales y secciones como los SMS y el historial de llamadas, donde es posible conseguir información para acceder a cuentas de bancos y otra información sensible.
Aunque recibamos un SMS o correo similar a este, es mucho más sencillo utilizar nuestras credenciales y el número de nuestro pedido o envío y consultar su estado en la web o aplicación oficial de Correos. Nunca pinchar en enlaces o botones que nos redirijan a otros sitios, es preferible buscar la app o la URL por nuestra cuenta en el buscador de internet que solemos utilizar.