No cabe duda de que la factura electrónica ha sido uno de los mejores inventos que nos ha traído la digitalización. No solo por la comodidad que supone poder acceder a todas las facturas desde nuestros dispositivos, sino por el enorme ahorro de papel que ello supone. Pero estas tienen un lado oscuro, como todo, cuando las recibimos en nuestros teléfonos.

Y es que como os hemos contado ya muchas veces, en este caso la factura, es la excusa perfecta para introducir el malware en nuestros dispositivos. Y ahí es donde han querido indagar los expertos en ciberseguridad de ESET, que nos advierten que el uso de la factura como método de infección no ha hecho más que crecer en los últimos tiempos.

Mekotio sigue detrás de la mayoría de facturas

En teoría recibir una factura por correo electrónico es algo habitual, pero no siempre seguro. Y es que lo habitual es adjuntar un enlace desde el que se descarga la factura, y nunca se adjunta esta en el correo. Por eso hay que ser extremadamente cautelosos cuando recibimos una de estas mediante este método. Sobre todo porque aunque venga de nuestra compañía de la luz o del gas, nos van a proporcionar un enlace desde donde descargar la factura. En esos casos los hackers siguen aprovechándose de la inexperiencia de muchos usuarios para engañarlos e infectar sus móviles y otros dispositivos con malware.

facturas móvil peligrosMekotio es el malware más activo en este tipo de infecciones, ya que se ha demostrado que las plantillas que normalmente utilizan los hackers para engañar a las víctimas son muy eficientes, y consiguen sus objetivos de una manera sencilla. El problema está en ese enlace, que vemos tanto en un correo legítimo como uno que no lo es. La clave es que la URL de ambos casos es distinta, y normalmente en el caso de los hackers, sin mucho sentido, con direcciones aleatorias.

El tiempo es oro

Los hackers lo saben bien, y por eso visten de algo legítimo un proceso que no lo es para nada, sencillamente para que piquemos y descarguemos el malware. Según ESET los hackers utilizan servidores Azure, que tardan unas horas en poder identificar la amenaza y romper el enlace. Ese tiempo es suficiente para que miles de mail se envíen a las víctimas, y para que estas se descarguen el archivo comprimido al que les lleva ese enlace fraudulento. Dentro de estos archivos comprimidos las víctimas se encuentran a su vez con otros tantos archivos.

facturas móvil peligros

Dentro de este se puede encontrar un ejecutable con un nombre que lleva al equívoco, porque es precisamente el que se denomina como factura para inducir al error.  En apenas unas horas, antes de que se cierren los enlaces, habrán sido miles de usuarios en la región a la que se han dirigido los ataques, los que habrán pulsado sobre ese ejecutable, que lo único que hace es infectar de Mekotio nuestro teléfono móvil, o PC. Este es un ejemplo concreto en el que el malware está en un ejecutable de Windows, pero existen versiones que afectan a cualquier dispositivo, incluido nuestro móvil.

¿Qué ponemos en peligro?

Pues bien, estos malware, concretamente Mekotio, está especializado en robar las credenciales bancarias. Por lo que no dudarán un momento en acceder a ellas mediante la información que recopile el malware. Una vez tengan las credenciales, intentarán limpiar la cuenta derivando los fondos a cuentas accesibles. Por tanto siempre hay que estar atentos a los enlaces sobre los que pulsamos cuando recibimos uno de estos correos electrónicos.

malware

Y ante la duda, acceder a la zona de cliente de nuestro proveedor de esos servicios para evitar descargas desde enlaces poco transparentes. Por último, cabe destacar algo a lo que apunta ESET, que los hackers no se preocupan ya tan siquiera por ocultar los directorios donde almacenan el malware y los archivos relacionados con las distintas campañas, siendo accesibles fácilmente.