(dpa) – En estos tiempos de auge de las compras en línea es muy habitual recibir notificaciones de servicios de paquetería, comerciantes online o servicios de pago.
Los cibercriminales se aprovechan de esta situación y se suman al «concierto de notificaciones» con mensajes falsos, ya sea por correo electrónico (phishing) o, cada vez con más frecuencia, por SMS (smishing). Su objetivo: robar datos o piratear un software malicioso en los dispositivos.
Los mensajes de los delincuentes suelen contener la advertencia de que algo no ha funcionado e incitan al destinatario a actuar para solucionar el problema: un paquete que supuestamente aún no ha sido recogido, o bien que ha sido enviado con franqueo aparentemente insuficiente.
Como norma general, se recomienda leer el mensaje dos veces y pensar detenidamente si realmente se espera algún suministro o se ha pedido algo a un minorista concreto.
Pero, ¿qué hacer contra el phishing y el smishing? «Mientras no se cambie la dirección de correo electrónico o el número de teléfono, se seguirán recibiendo mensajes», asevera Hauke Mormann, del centro de asesoramiento al consumidor del estado federado alemán de Renania del Norte-Westfalia.
El experto aconseja, en todo caso, bloquear los remitentes, eliminar esos correos o mensajes cortos inmediatamente y jamás hacer clic en los enlaces, ya que estos llevan a páginas más o menos falsas donde se pide introducir datos personales e información sobre la cuenta y datos de pago.
Para los usuarios de móviles Android, las consecuencias podrían ser aún peores, ya que pulsando el enlace se descarga un software malicioso que queda instalado en el dispositivo.
Quien haya recibido recientemente un mensaje de texto sospechoso y haya hecho clic en un enlace del mismo debería estar alerta, especialmente si se percata de que hay cantidades inusuales de SMS enviados en su historial de mensajes o bien altos costes acumulados en la factura del teléfono móvil.
Verse de repente constantemente acosado por publicidad en el dispositivo también es un indicio de haber sido víctima de una estafa.
En este caso, es muy probable que, al pulsar el enlace de los SMS, se haya iniciado la instalación de un troyano que ahora envía SMS caros, por ejemplo, a números con tarifa especial o de otros países.
Otro riesgo es que el troyano cargue software malicioso en el programa de banca online, lo que puede causar un daño financiero aún mayor. En algunos casos incluso lee la libreta de direcciones para poder seguir propagándose a través de los números de teléfono móvil almacenados en ella.
En todos estos casos, hay que actuar con rapidez. Según recomienda la Oficina de Policía Criminal (LKA) del estado federado alemán de Baja Sajonia, los usuarios deberán colocar su dispositivo en el modo avión, informar a su proveedor de telefonía móvil y hacer que este establezca el llamado bloqueo de proveedores externos.
Si todavía no está claro si se han producido costes, el siguiente paso es comprobarlo. Si, por ejemplo, no es posible obtener un resumen del mes en curso o de los meses anteriores en el área de clientes en línea, se puede solicitar al proveedor un justificante de los costes.
Lo siguiente que aconseja la LKA es presentar una denuncia en la estación de policía local, a la habrá que presentarse con el dispositivo en mano.
Solo entonces se debe eliminar el troyano del dispositivo. Para ello, se iniciará el móvil en modo seguro El funcionamiento difiere de un dispositivo a otro. La combinación de teclas correcta suele encontrarse en la página web de soporte del fabricante.
En el modo seguro, se buscan las aplicaciones que se instalaron por última vez y no deliberadamente. Una vez eliminadas, se reiniciará el dispositivo. En el peor de los casos, sin embargo, solo ayudará restablecer los parámetros de fábrica.
Antes de iniciar el proceso, el usuario deberá hacer una copia de seguridad de los datos del dispositivo en un servicio de almacenamiento online (nube) o en una tarjeta de memoria.
A continuación, se irá a la opción «Restablecer» en la configuración y se seleccionará la opción llamada «Estado de entrega (Borrar todos los datos)» o similar.
Quien quiera restaurar sus datos desde una copia de seguridad en la nube al dispositivo debe asegurarse de que no se incluya ninguna aplicación. De lo contrario, advierten los expertos, se volverá a tener el troyano en el móvil. Las aplicaciones que faltan deben descargarse individualmente desde la Play Store de Google.
Para evitar este tipo de ataques, se deberían desactivar todos los interruptores deslizantes en la configuración de «Seguridad/Instalaciones de fuentes desconocidas». Los banners de Android que advierten contra las aplicaciones de fuentes desconocidas deben tomarse en serio.
Por Dirk Averesch (dpa)