Desde hace unos meses se están extendiendo por todo el mundo los ciberataques realizados mediante mensajes SMS que tratan de infectar los móviles con un malware llamado ‘flubot’, un virus de nuevo cuño que está causando grandes pérdidas económicas a los usuarios con dispositivos infectados. El alcance de esta nueva estafa ha logrado robar decenas de miles de euros a diferentes víctimas en España, y cada vez son más las voces especializadas que están levantando la alarma en torno a este nuevo tipo de ciberataque.
¿Qué es el flubot y cuáles son sus riesgos?
El flubot es un virus que se extiende fácilmente por los teléfonos Android y iOS, aunque es más peligroso en los Android, enseguida veremos por qué. Este virus se transmite a través del envío de mensajes SMS con un enlace adjunto que invita a los usuarios a descargar una aplicación o un archivo donde se encuentra el virus. Al instalarse en el dispositivo, este virus pasa a autorreplicarse desde la agenda de contactos y a reemplazar la app de SMS, con lo que cualquier mensaje de texto recibido a través de esta app es interceptado por los atacantes y no llega al smartphone de la víctima.
¿Cómo hace el flubot para robar el dinero de los usuarios?
Cuando el virus flubot reemplaza la app de SMS, los mensajes SMS de nuestro banco pasan a ser interceptados por los atacantes, que entonces reciben las claves del sistema de verificación en dos pasos para poder realizar transacciones en las cuentas bancarias online de las víctimas. Esta información, combinada con las claves de acceso a la banca online –que los hackers pueden obtener mediante el envío de SMS falsos u otras técnicas de phishing– les da a los atacantes el pleno control de las cuentas de sus víctimas, con lo que pueden pasar días o incluso semanas hasta que éstas se den cuenta de lo que ha pasado.
¿Cómo debes protegerte frente a este tipo de ataques?
Algunas de las principales medidas que debes tener en cuenta para protegerte frente a ciberataques como el flubot son las siguientes:
- Utiliza un gestor de contraseñas. Un gestor de contraseñas te permite mantener almacenadas tus claves de acceso en una bóveda encriptada y segura y no tener que introducirlas manualmente para acceder a tu banca online. De esta manera, los hackers no podrán obtener tus credenciales de acceso a tu banco.
- Presta atención a los mensajes SMS que recibes. Y también a los correos electrónicos. Recuerda que tu banca online nunca te pedirá tus claves a través de mensajes o correos, no importa lo legítimos que aparenten ser. Si detectas signos de que un mensaje está tratando de obtener información sospechosa, no respondas.
- No instales ni descargues apps o archivos no solicitados. Si recibes un mensaje de la nada invitándote a descargar una aplicación o un archivo, no abras el enlace adjunto, especialmente si se trata de un mensaje con una URL abreviada.
- Utiliza un software anti-malware. Las plataformas anti-malware más avanzadas con frecuencia disponen de herramientas que te pueden ayudar en la detección de los mensajes de phishing, lo que minimizará el riesgo de que caigas víctima de alguna de estas estafas.
Los tipos de SMS más populares con los que se transmite el flubot
El flubot es un malware que se transmite fundamentalmente mediante el envío de un SMS que utiliza diversas estrategias para convencerte de que hagas clic en un enlace adjunto y descargues el malware. Algunas de estas estrategias son las siguientes:
- Envío de paquetería. Aprovechando que cada vez más personas realizan compras online, una de las estrategias pasa por el envío de un SMS que dirá que hay un problema con el envío de un paquete a tu nombre. Se te invitará entonces a hacer clic en el enlace para solucionar el problema.
- Advertencia de aplicación vulnerada. Otra estrategia te dirá que la aplicación de tu banca online ha sido vulnerada y que debes descargar la nueva utilizando el enlace adjunto. Los usuarios que no prestan la suficiente atención pueden hacer clic en el enlace y descargar el malware.
- Grandes ofertas. Finalmente, otra de las estrategias más empleadas por los atacantes es la de ofrecer grandes descuentos en algún producto popular. Si el usuario hace clic en el enlace para reclamar la oferta, su dispositivo queda infectado.
Recuerda entonces que es fundamental desconfiar de los mensajes que incluyen archivos adjuntos o enlaces extraños, incluso si provienen de contactos de confianza, ya que el virus flubot tiene la capacidad de apropiarse de la agenda de contactos de un dispositivo infectado y autorreplicarse desde él.
