La Oficina de Seguridad del Internauta (OSI) está alertando de una nueva variante de phishing que consiste en SMS y correos electrónicos de carácter fraudulento que están suplantando a la empresa DHL.

A través de estos mensajes, el objetivo que persiguen los ciberdelincuentes es conseguir que el usuario se descargue una app con la excusa de que uno de sus paquetes no ha podido ser entregado y que para más información debe acceder al enlace que aparece.





Al parecer, este fraude estaría afectando a los usuarios de Android que hayan accedido al enlace y se hayan descargado la aplicación en sus dispositivos.

La aplicación maliciosa descarga un troyano bancario que se hace con las credenciales bancarias del usuario y además, es capaz de leer los SMS que recibe el usuario de su entidad bancaria o enviar información del dispositivo a servidores externos.

La OSI alertaba en su cuenta oficial de Twitter sobre esta nueva estafa informática alertando a los usuarios de este tipo de SMS fraudulentos que estaban suplantando a la empresa DHL.

Este es uno de los mensajes que han recibido alguna de las víctimas y no se descarta la posibilidad de que no sean los únicos y que haya más variantes de este fraude.

Así se ve uno de los mensajes que reciben las víctimas. OSI.

En caso de que hayas recibido alguno de estos mensajes suplantando a DHL o a cualquier otro servicio de paquetería y hayas descargado la aplicación, lo más probable es que tu dispositivo esté infectado.





Lo primero que debes hacer es eliminar la app maliciosa lo antes posible y además, también debes alertar a tus contactos sobre ello, ya que este malware puede utilizar tus contactos para captar más víctimas.

Si no has llegado a descargar ninguna aplicación ni has pinchado en ningún enlace, lo mejor es que borres ese mensaje para evitar confusiones y no instalarla por error. Para ello, es muy útil tener activada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ que la encontrarás en los ajustes.





Es importante que realices copias de seguridad de forma periódica en tu dispositivo para no perder toda tu información en caso de ser víctima de un ciberataque de este tipo. Ten siempre el teléfono móvil o el ordenador actualizado y protegido con un buen antivirus.

En caso de que necesites cualquier tipo de soporte o asistencia para eliminar el malware, desde la OSI recomiendan el servicio de INCIBE, que da respuesta y soporte ante cualquier tipo de incidencia de ciberseguridad.





Por último, puedes denunciar tu caso ante las Fuerzas y Cuerpos de seguridad del Estado para que sean conscientes de este fraude y alertar a la sociedad e intentar solucionar el problema.

