Los servicios postales tradicionales han sido sustituidos en gran medida por el correo electrónico y otras formas de comunicación digital. Sin embargo, las cartas físicas siguen llegando a buzones oxidados, sin supervisión y, a menudo, olvidados. Resulta alarmante que los ciberdelincuentes se aprovechen ahora del correo tradicional para intentar engañar a los destinatarios mediante apps de Android maliciosas.
Amenazas cada vez más sofisticadas
Según una reciente alerta del Centro Nacional Suizo de Ciberseguridad (NCSC), unos desconocidos están distribuyendo cartas falsas para difundir una aplicación maliciosa para Android. Las cartas dicen proceder de la Oficina Federal de Meteorología y Climatología (MeteoSwiss), una organización legítima que gestiona 88 estaciones meteorológicas en toda Suiza.
Las cartas fraudulentas instan a los destinatarios a descargar e instalar en sus dispositivos Android una nueva app (maliciosa) de «Alerta de tiempo severo», proporcionando convenientemente un código QR para su rápida instalación. Sin embargo, el código QR enlaza con una app maliciosa conocida como «Coper» u «Octo2». Para engañar a los usuarios, la aplicación se disfraza con un icono parecido a la aplicación legítima AlertSwiss, enmascarando su verdadera intención.
El servicio legítimo AlertSwiss es utilizado por organismos federales y cantonales para proporcionar información meteorológica a los ciudadanos suizos. Sin embargo, el NCSC advierte de que, una vez descargada la aplicación falsa, el malware incrustado intenta robar datos personales confidenciales de 383 aplicaciones diferentes. Al parecer, las herramientas de banca electrónica son uno de los principales objetivos del malware.
El NCSC insta a los destinatarios de la carta falsa a denunciar el incidente a través del formulario oficial en línea de la agencia. A continuación, la carta debe destruirse de forma segura. Mientras tanto, ya se han puesto en marcha las primeras contramedidas digitales contra la amenaza, según el NCSC. La agencia tiene previsto utilizar los informes de los usuarios para redoblar sus esfuerzos en la lucha contra la campaña.
Un formateo sigue siendo la mejor solución
El malware Coper/Octo2 parece ser más sofisticado que una campaña típica de ciberdelincuencia. La agencia suiza de ciberseguridad aconseja a los usuarios que ya hayan descargado e instalado la aplicación que restablezcan de fábrica sus smartphones. No está claro si esta recomendación se debe a una precaución extrema, a un paso necesario para eliminar por completo el malware o simplemente a una medida de seguridad demasiado estricta (y ciertamente incómoda).
El NCSC también ofrece consejos prácticos a los usuarios suizos, haciendo hincapié en la importancia de no sucumbir a la presión de comunicaciones no solicitadas. La agencia recomienda descargar aplicaciones móviles exclusivamente de las tiendas de aplicaciones oficiales, tanto en dispositivos iOS como Android.
Además, cabe señalar que escanear códigos QR sospechosos de cartas no solicitadas nunca es una decisión acertada en ninguna situación, ya que, como se ha visto, suelen redirigir hacia apps de Android maliciosas o malware que pueden poner en peligro la seguridad financiera de los afectados.