Recibir correos de la Seguridad Social en el teléfono no tiene por qué ser sinónimo de una estafa, pero cada vez es algo más común que se utilice a este organismo público para hacernos caer en las garras de los hackers. En esta ocasión hemos conocido otro de esos caos en los que un correo electrónico, de esos que podemos recibir en el móvil, se convierte en una auténtica estafa.

Una vez más ha sido la Oficina de Seguridad del Internauta la que ha advertido sobre una campaña en la que la Seguridad Social estaría siendo suplantada por los hackers para intentar colocarnos malware.

La excusa perfecta para descargar malware

Como sabéis, el modus operandi de los hackers suele ser bastante similar en la mayoría de casos, cambiando la manera en que el software malicioso o la página fraudulenta llega a nuestro teléfono móvil. En este caso la campaña que denuncia el OSI se basa en correos electrónicos con asuntos como «Liquidación de impuestos Ultimo aviso» que como nos muestran suplanta la imagen de este organismo público para que tengamos la falsa sensación de estar ante algo legítimo, cuando en realidad no es así.

móvil estafa

La imagen compartida por el OSI nos muestra un correo electrónico recibido desde una dirección de correo a todas luces falsa. Solo hay que ver que este correo tiene un dominio de Brasil y no se preocupa tan siquiera de editar el nombre, con un encabezado de infoemail que lógicamente no tiene nada que ver con lo que deberíamos esperar de un correo de la Seguridad Social. La excusa del correo electrónico es básicamente que tenemos una deuda tributaria impagada, algo que lógicamente puede provocar que reaccionemos rápido al requerimiento, pero nada más lejos de la realidad, porque lo único que esperan es que pulsemos en su enlace adjunto.

El archivo infectado

Aquí es donde empieza lo realmente peligroso, porque cuando pulsamos sobre el enlace que acompaña al correo electrónico, nos descargamos un archivo que contiene un troyano. Este se denomina ‘ContribuyenteXXXXXXXX.zip’ y en su interior puede contar con este tipo de archivo malicioso, que podría contener algún software compatible con Android o Windows, para así poder infectar al mayor número posible de dispositivos a nivel global.

móvil estafa

Al final es lo de menos el software que haya dentro, porque la realidad es que siempre va a ser malicioso, ahí es donde radica el sentido de este tipo de comunicaciones que solo buscan que nos descarguemos el malware. Y es que suele ser el método habitual para infectar nuestros móviles, engañarnos con un cebo que parece hasta legítimo, y luego inducirnos a descargar un archivo que si o si infectará nuestro terminal y tomará su control en segundo plano.

malware android

De todas formas, como ya nos recuerda el OSI, este tipo de comunicaciones pueden ser fácilmente reconocibles. Primero por lo que os contábamos antes, por la dirección de correo del remitente, que en la mayoría de ocasiones no se preocupan tan siquiera de modificarla para que parezca legítima. Y en segundo lugar, porque tal y como vemos en esta ocasión, existen errores de ortografía bastante evidentes, y errores incluso al mostrar la tipografía. Sea como fuere, siempre existe el peligro de que lo que descarguemos pueda infectar nuestro móvil, o si no es así, pueda terminar expandiéndose a nuestro PC mediante la transferencia de archivos.

Y ya podéis imaginar qué pasará si es así, que los hackers podrán desde recopilar todos los datos que generamos con el móvil, hasta tomar el control de este y robarnos las credenciales. Y todo ello por haber bajado la guardia al prestarle atención a un correo electrónico que no debería haber pasado de mera anécdota.