El SMS spoofing vuelve a estar de moda: cómo los ciberdelincuentes están saqueando a los residentes de Finlandia

En Finlandia, se ha intensificado la actividad de los ciberdelincuentes que utilizan software malicioso para Android con el objetivo de hackear cuentas bancarias, advierte la Agencia local de Transporte y Comunicaciones (Traficom).

Los estafadores envían mensajes de texto en finés, haciéndose pasar por bancos y sistemas de pago como MobilePay, e instan a las víctimas a instalar la aplicación McAfee para proteger sus finanzas. Sin embargo, en realidad, esta aplicación es fraudulenta y permite a los delincuentes acceder a las cuentas bancarias.

El spoofing ayuda a los delincuentes a hacerse pasar por operadores locales de telecomunicaciones. Los mensajes enviados generalmente contienen un enlace para descargar la aplicación en formato «.apk», ubicada fuera de la tienda oficial de aplicaciones de Android. Esto debería alertar a los destinatarios, pero muchos usuarios siguen cayendo en estas trampas.

OP Financial Group, uno de los mayores proveedores de servicios financieros del país, también ha emitido una advertencia sobre mensajes fraudulentos. La policía subraya que el software malicioso permite a sus operadores transferir dinero de las cuentas bancarias de las víctimas. En un caso, una víctima perdió la asombrosa suma de 95,000 euros.

Traficom especifica que el ataque está dirigido exclusivamente a usuarios de Android. Según los analistas de Fox-IT, la explotación de la confianza de los usuarios en la marca McAfee podría estar relacionada con una campaña conocida por la distribución del troyano Vultur, que ahora utiliza un método combinado de phishing por SMS y llamadas telefónicas para convencer a las víctimas de instalar el malware.

La nueva versión de Vultur cuenta con funciones avanzadas de gestión de archivos, abuso del servicio de accesibilidad, bloqueo de la ejecución de ciertas aplicaciones, desactivación de Keyguard y la capacidad de enviar notificaciones Push falsas.

Google previamente informó que la herramienta integrada en Android, Play Protect, dirigida contra el software malicioso, protege automáticamente a los usuarios contra todas las versiones conocidas de Vultur, por lo que es importante mantenerla siempre activa.

OP aclara que nunca solicita a los clientes compartir información confidencial por teléfono o instalar cualquier aplicación para realizar o cancelar pagos. Cualquier solicitud de este tipo debe ser reportada inmediatamente al servicio de atención al cliente del banco y a la policía.

En caso de instalación de software malicioso, se insta a los usuarios a contactar de inmediato con su banco, realizar un restablecimiento de fábrica del dispositivo para eliminar todas las aplicaciones maliciosas y, si es posible, cambiar todas las contraseñas de acceso al sistema bancario.