Check Point Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, informa de que el pasado 26 de enero un nuevo ataque de smishing tuvo como objetivo a los ciudadanos checos.
El smishing, o phishing a través de SMS, es un nuevo modo de ataque que consiste en el envío de SMS desde organizaciones supuestamente legítimas. Estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito.
En el caso checo, los ciberatacantes simularon ser el servicio postal para que los usuarios se descargaran una aplicación con un troyano peligroso. Una vez que hacen clic en el enlace, los usuarios son dirigidos a una web parecida a la página oficial de correos.
Desde allí, el malware se descarga y se instala en el dispositivo móvil. Una vez que está dentro, el icono desaparece pero sigue trabajando en un segundo plano.
El malware se comunica con su servidor C&C, que es capaz de enviar una gran variedad de instrucciones como por ejemplo mensajes SMS a todos los contactos del usuario o a un número determinado con la intención de difundir el malware. También puede cerrar el dispositivo y mostrar un mensaje de rescate, extorsionando al usuario para que pague si quiere recuperar su control.
