Mensajes que has recibido un paquete: es una ciberestafa

[razor]

Os dejamos unas preguntas respondidas por Eusebio Nieva, Director Técnico de Check Point para España y Portugal, donde se nos explica en que consiste la estafa del mensaje que has recibido un paquete.

• Cómo opera exactamente esta nueva ciberestafa relacionada con empresas de paquetería?

Es otra forma más de phishing, muy similar a los ataques por correo electrónico. De hecho, el modus operandi es el mismo: el usuario recibe un SMS con la excusa de que le ha llegado un paquete y que debe de confirmar la recogida o, en otros casos, que lo tiene en un punto de recogida y que la confirme en el enlace que aparece en el mensaje.

Al hacer clic en el link, éste descargará un troyano que le permitirá al cibercriminal que lo ha creado acceder a nuestra información más sensible, como las credenciales bancarias o de cuentas de correo electrónico.

• Si casualmente alguna persona recibe un paquete en tránsito, ¿Cómo puede distinguir un mensaje de la compañía real del mensaje de phishing?

Es fácil. Las empresas que envían mensajes de texto tienen su nombre en el remitente, no el número, ya que este está asociado a la compañía. En este caso, por ejemplo, no nos saldría un número sino el nombre de la empresa de paquetería (MRW, SEUR, Amazon, etc.). Por lo tanto, si vemos un mensaje diciéndonos que tenemos que recoger un paquete o que debemos de confirmar para la entrega, y en el remitente vemos un número, es un indicador de que no es la empresa, sino un claro intento de phishing.

• ¿Qué precauciones específicas se tienen que tomar con los SMS?

Es fundamental mirar escrupulosamente el destinatario del mensaje, y no ingresar a ningún link que nos redirija a otra página sin saber dónde vamos. Para cambiar contraseñas, consultar el estado de un pedido o hacer operaciones bancarias, lo mejor es hacerlo siempre desde la propia página de la empresa con la que estemos tratando, y no desde un enlace que nos hayan enviado al correo o por SMS.

Además, con el aumento de las compras online por la pandemia este pasado año, DHL, una conocida empresa de reparto que trabaja internacionalmente, es la segunda empresa que más intentos de phishing tiene, con un 19%, por detrás de Microsoft. Este tipo de empresas han comenzado a ser un claro objetivo de los ciberdelincuentes después del comienzo de la pandemia.

• ¿Se puede recuperar el dinero en caso de perderlo por esta estafa?

Lo importante es realizar la denuncia de forma inmediata ya que es más fácil seguir el rastro del dinero y quién está detrás de él. Con una acción conjunta de la justicia y el banco, aportando las pruebas necesarias, es posible recuperar el dinero, pero siempre es mejor prevenir que curar.

• ¿Cómo consiguen estos ciberdelincuentes los números de teléfono para realizar estas estafas?

El método más común suele ser robarlo de grandes bases de datos de otras empresas, en este caso podría ser de las telefónicas, o incluso de nuestras redes sociales si tenemos un número de teléfono vinculado o público. En definitiva, se sirven de datos de terceros para poder realizar estas estafas.

También existen listas dentro de los grupos de ciberdelincuentes que incluyen información detallada de cuentas, perfiles y personas que ya han caído en trampas similares y que es probable que lo vuelvan a hacer.