Alertan sobre un virus que ha conseguido robar los números de teléfono de uno de cada cuatro españoles

Las estafas de SMS se han convertido en uno de los mayores quebraderos de cabeza para los usuarios. Especialmente en España. Desde hace meses, el Instituto Nacional de Ciberseguridad (Incibe) y varias empresas están alertando sobre una campaña maliciosa en la que los cibercriminales se hacen pasar a través de mensajes de texto por empresas de mensajería, como FedEx o Correos , con el objetivo de engañar a los usuarios y que descarguen en sus 'smartphones' un virus de tipo troyano conocido como Flubot , que está pensado para robar información personal, en concreto claves bancarias, del dispositivo atacado.

Recientemente la empresa de ciberseguridad suiza Prodaft ha señalado que el 97% de las víctimas de esta ciberestafa son residentes en nuestro país . Según sus datos, los cibercriminales que están detrás ya han conseguido infectar 60.000 dispositivos Android y robar los números de teléfono de 11 millones de internautas . Es decir, cuentan con el número de uno de cada cuatro españoles aproximadamente. «Nosotros estimamos que este virus es capaz de recopilar todos los números de teléfono de España en un periodo de seis meses si no se toma ninguna acción», explica Prodaft en su investigación.

La empresa señala que el grupo de cibercriminales detrás de esta campaña ha conseguido robar esa enorme cantidad de números gracias a lo sofisticado que es el virus. Además de robar claves bancarias, permite al operador recopilar la libreta de direcciones de la víctima en su servidor de comando y control . Esto implica que, si consigue 'hackear' un 'smartphone', se hace con todos los números de la víctima.

Varias empresas de ciberseguridad, como ESET, llevan alertando en España más de un mes sobre el peligro de esta campaña . Según afirman, está pensado en concreto para atacar a usuarios con móviles con sistema operativo Android. Todo comienza con un SMS en el que los ciberdelincuentes, suplantando a Correos, FedEx o DHL u otra empresa, afirman que el usuario está esperando un paquete y le comparten un enlace para que realice el seguimiento . Si se hace 'clic' encima, los criminales lo redirigen a una página fraudulenta donde se explica que, para localizar el paquete, debe descargar una aplicación.

El problema es que esta 'app', que no se puede descargar desde Google Play Store, la tienda oficial de Android, es realmente el troyano bancario . En caso de que se instale y se ejecute, infectará el 'smartphone', accederá a las claves de la banca online del internauta e interceptará los mensajes de doble factor de autenticación que envían los bancos para confirmar la realización de transferencias de dinero. Por lo tanto, los criminales podrán vaciar las cuentas de la víctima sin que esta sea consciente.

«Es una campaña muy bien orquestada y está dirigida en concreto a España, aunque ya está llegando a otros sitios, como Polonia. Los troyanos bancarios en nuestro país funcionan muy bien», explicaba recientemente a ABC Josep Albors, jefe de investigación y concienciación de ESET, sobre esta campaña. El experto destacaba que en España muchas personas «todavía no están concienciadas de que estas amenazas existen», por lo que se convierten en un gran objetivo para los grupos de cibercriminales que las emplean.