Ciberataques vía SMS con Phishing instalan malware Emotet

EmotetRecientemente hemos sabido, por medio de un grupo de investigadores de ciberseguridad, que existe una nueva campaña de phishing que usa SMS para atacar teléfonos móviles en EEUU, con el objetivo de robar credenciales bancarias e instalar el malware Emotet si es posible.

Las campañas de phishing mediante mensajes de texto (SMS) siguen un patrón bien definido. Las víctimas reciben un mensaje con un enlace incrustado, que redirige a un sitio web fraudulento. Este tipo de ataques reciben el sobrenombre de SMSishing.

A veces, es un simple esquema de phishing, donde lo que se busca son contraseñas, pero lo cierto es que la misma plataforma podría utilizarse para instalar malware en remoto, lo que serviría a otros propósitos más amplios, incluyendo reclutar al dispositivo como «bot» para otos ciberataques. 

Cuidado con este phishing, busca instalar malware y robar credenciales

Esto es lo que ocurre con la campaña de smishing actual, encaminada a causar el mayor daño posible, incluyendo el robo de contraseñas e infección de terminales con malware. Cuando un usuario abre el enlace con el SMS que le avisa sobre un supuesto bloqueo de su cuenta bancaria, se le redirige a un sitio web que se parece bastante, pero cuyo dominio varía ligeramente.

Así lo describe IBM en su nota de prensa de X-Force:

Nuestros investigadores han hallado el archivo en el dominio que distribuye el malware, cuyo contenido es de varios scripts Powershell maliciosos que nos redirigen a varios dominios quesirven el malware Emotet.

Los atacantes han utilizado una técnica de ofuscación (ocultación) conocida por haberse utilizada en el malware TrickBot, así que podría haber una relación entre ambos.

El SMShing es parte de la misma familia que el phishing (email) y el vishing (voz). El engaño a los usuarios para que faciliten sus credenciales a terceros es el principal objetivo.

Por supuesto, siempre es necesario contar con una solución de seguridad móvil o antivirus (no solamente en PC o Mac) que pueda detectar posibles intentos de phishing y prevenir la instalación de malware.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.