Hola!

*** Patrullando la red

Bienvenido a este nuestro Blog. Dedico buena parte de mi trabajo en combatir la lacra de Internet, las ciberestafas y los cibercriminales.

Navega por los títulos en el menú superior o los posts diarios aquí mismo. Salu2 y siempre seguros y fuertes !!

SMS correos estafa

Alerta: SMS falso que suplanta a CORREOS para “confirmar”

Análisis rápido y medidas de protección

SMS recibido: “CORREOS: Se han realizado 2/2 intentos de entrega, confirme sus datos…”.

Resumen

Se recibe un mensaje SMS que suplanta a Correos e indica que se han realizado “2/2 intentos de entrega”, instando a “ confirmar un emvío” mediante un enlace acortado (u.to/…). Al acceder, se redirige a un sitio alojado en infraestructura extranjera (dominio ruso) que intenta instalar malware y/o robar credenciales (caso verificado en entorno de análisis dinámico Any.Run).

Indicadores claros de fraude (IOC)

  • Suplantación de marca: uso de “CORREOS” en mayúsculas sin número de envío ni datos verificables.
  • Urgencia artificial: “2/2 intentos”, “será devuelto”, presión para actuar de inmediato.
  • Enlace acortado (u.to/…): oculta el destino real para evadir controles.
  • Destino externo: redirección a dominio en otro país y página que solicita datos o descarga archivos.

Qué se recomienda hacer (si aún no se ha pulsado nada)

  1. No abrir el enlace ni descargar archivos.
  2. No responder al SMS ni facilitar datos personales o bancarios.
  3. Bloquear y marcar el remitente como spam en el teléfono.
  4. Comprobar envíos únicamente desde canales oficiales de Correos (app o web, accediendo manualmente).

Si ya se ha pulsado el enlace o instalado algo

  1. Desconectar el dispositivo de Internet (Wi-Fi/datos) y no introducir más contraseñas.
  2. Realizar un escaneo antivirus/antimalware con herramientas fiables y actualizar el sistema.
  3. Cambiar contraseñas de correo, banca y redes sociales desde un equipo limpio. Activar doble factor (2FA).
  4. Vigilar movimientos bancarios y contactar con el banco si se han introducido datos de pago.
  5. Asesorarse con INCIBE 017 y valorar denuncia ante las Fuerzas y Cuerpos de Seguridad.

Cómo verificar comunicaciones de Correos

  • Correos no pide datos sensibles ni pagos por SMS con enlaces acortados.
  • Para cualquier envío, se accede a la web/app oficial tecleando la dirección manualmente o usando marcadores propios.
  • Ante la duda, se contacta con el servicio de atención al cliente por los canales oficiales.

Divulgación y recursos de ayuda

Este caso encaja en el patrón de smishing (phishing por SMS) ampliamente documentado por organismos públicos y empresas de mensajería. Se recomienda difundir esta alerta y remitir a fuentes oficiales para orientación y asistencia gratuita.

  • INCIBE – Línea 017: ayuda y guía en ciberseguridad para ciudadanía.
  • OSI (Oficina de Seguridad del Internauta): guías prácticas sobre smishing.
  • Correos: recomendaciones de seguridad y verificación de envíos desde sus canales oficiales.

Referencias

  1. INCIBE. (s. f.). Qué es el smishing y cómo actuar. INCIBE. Recuperado de https://www.incibe.es/
  2. Oficina de Seguridad del Internauta (OSI). (s. f.). Smishing: SMS fraudulentos. OSI. Recuperado de https://www.osi.es/
  3. Correos. (s. f.). Recomendaciones de seguridad y verificación de envíos. Correos. Recuperado de https://www.correos.es/
  4. Any.Run. (s. f.). Interactive malware analysis. Any.Run. Recuperado de https://any.run/

Nota: se realiza el análisis dinámico en un entorno controlado (sandbox) para confirmar actividad maliciosa asociada al enlace del SMS.

SDS – SEGURIDAD DIGITAL SENCILLA

Si dudas, Detente, Desconfía y Siempre verifica en fuentes oficiales.