Cuidado: un nuevo 'malware' que actúa a través de un mensaje de texto en Android puede robarte tu dinero y credenciales bancarias

Poco a poco, los piratas informáticos están buscando nuevas formas de hacer picar a sus víctimas para poder contagiar su móvil de cualquier malware con el que robarle información personal y privada. 

Sin embargo, cada vez es más complicado que las personas pinchen en un enlace de un correo electrónico, ya que la cantidad de alertas sobre posibles estafas es muy alta y es más difícil caer en esa trampa. 

Ahora, los ciberdelincuentes están apostando por un clásico de hace unos años, pero que parece que funciona: los mensajes de texto. 

FluBot es un malware que está apareciendo con más fuerza y que, disfrazado de mensaje de texto de una actualización de "entrega de paquete perdida" aparentemente legítima, infecta tu dispositivo para robarte información de todo tipo. 

Tal y como explican en BGR, que se hacen eco de un estudio de la compañía de ciberseguridad Proofpoint, este malware de Android se está expandiendo por todo el mundo y ya tiene víctimas en gran parte de Europa. 

"Entre sus últimas víctimas se encuentran usuarios de Android en Reino Unido, Alemania, Hungría, Italia, Polonia y España, basándose en Proofpoint y en información de código abierto", según la firma de ciberseguridad. Y ahora también "se está expandiendo entre los usuarios americanos", agrega. 

Se trata de un malware específico para Android, pero desde la compañía de ciberseguridad advierten que los usuarios de Apple no están fuera de peligro. 

"Los usuarios de dispositivos Apple no están actualmente en riesgo, aunque los mensajes de texto fraudulentos aún pueden redirigirlos a un sitio web fraudulento que puede intentar robar su información personal", apunta el Centro Nacional de Seguridad Cibernética del Reino Unido.

El funcionamiento de FluBot es simple: te llega un mensaje que te informa de que se te ha perdido un paquete. Al hacer clic, te dicen que te bajes una aplicación y aquí está el engaño: se trata de una app de phising. 

Una vez tiene los permisos necesarios que le otorgas libremente puede hacer lo que quiera: "Actúa como software espía, spammer de SMS y es capaz de robar tarjetas de crédito y credenciales bancarias", apunta Proofpoint. 

La clave para evitar estas estafas es no hacer clic en ningún mensaje de texto de este tipo y comprobar cualquier problema del paquete desde la página web. 

Si te metes en la app de la compañía de mensajería correspondiente podrás ver el estado de tu paquete sin problema y si tienes dudas, siempre puedes probar a llamar por teléfono, pero nunca hagas clic en un enlace de un SMS.