El SMS de FedEx ha conseguido robar 11 millones de teléfonos en España

El SMS de FedEx ha conseguido robar 11 millones de teléfonos en España

El preocupante malware del SMS de FedEx está batiendo récords en nuestro país, y se calcula que ha obtenido 11 millones de números de teléfono en España. Es decir, que 1 de cada 4 números ya forma parte de la base de datos de los ciberdelincuentes.

Todo ha sido logrado mediante un SMS con un texto sencillo: "FedEx: tu envío está por llegar, rastréalo aquí". Por desgracia, el enlace incluido lleva a una aplicación peligrosa, capaz de instalar un troyano bancario que podría transferir dinero desde las cuentas hackeadas.

Nosotros ya hemos explicado cómo detectar y eliminar el malware del SMS de FedEx, algo importante dado el elevado número de afectados. Bajo el nombre de FluBot estamos ante un software sofisticado, capaz de saltarse las medidas de seguridad de muchos móviles Android.

Parte de su éxito radica en que se propaga muy rápido, y haber robado estos 11 millones de números de teléfono resulta clave para enviar nuevos SMS en busca de víctimas.

Imagen - El SMS de FedEx ha conseguido robar 11 millones de teléfonos

Por suerte, los smartphones infectados son menos, se cree que unos 60.000 terminales han instalado el malware. De ellos no se conoce cuántos han visto comprometidas sus cuentas bancarias u algún otro servicio.

La firma de ciberseguridad Prodaft, que ha analizado FluBot, cree que en unos 6 meses habrá recopilado todos los números de móvil de España. Eso sí, es probable que en breve los SMS dejen de hacer referencia a FedEx y se busque otra excusa para conseguir que los usuarios instalen el programa.

Si bien España ha sido el principal objetivo del ataque, parece claro que se extenderá a otros países. Los troyanos bancarios suelen optimizarse para las webs de los bancos atacados, y se cree que ya se está adaptando FluBot a otros mercados, pues contiene elementos en inglés, alemán y polaco.

La campaña de phishing basada en el SMS de FedEx ha sido un éxito por su sofisticación técnica, pues es capaz de comprometer una amplia variedad de modelos Android y saltarse distintos sistemas de seguridad.

Sn embargo, a nivel de diseño no ha acertado demasiado: FedEx no es una empresa muy conocida en España, el SMS no utiliza tildes y la dirección del enlace no se ve demasiado creíble. Si estos detalles se hubieran cuidado podríamos hablar de un número de infectados mucho mayor.

Desde luego, el SMS de FedEx es un ejemplo de los riesgos de seguridad online, y su capacidad para recoger números de teléfono es otra prueba de su peligrosidad, además de demostrar que el ecosistema cerrado de Apple permite evitar tipos de malware como este.

  • Ver Comentarios