Computer Security Finlandia Golpeada por una ola Coordinada de Ataques de...

Finlandia Golpeada por una ola Coordinada de Ataques de Malware FluBot que se Propagan Mediante SMS

A fines de la semana pasada, las autoridades finlandesas publicaron una "alerta severa" sobre la propagación violenta de mensajes de texto maliciosos utilizados para distribuir el malware FluBot.

La notificación provino del Centro Nacional de Seguridad Cibernética de Finlandia. El comunicado de prensa advirtió que cualquiera que usara un teléfono Android en el país y usara una suscripción móvil para acompañarlo estaba potencialmente expuesto a los mensajes de texto maliciosos, mientras que los usuarios de iPhone, aunque estaban a salvo de FluBot, eran redirigidos a otro "material fraudulento".

El gancho que se utiliza para que las víctimas interactúen con los mensajes de texto maliciosos suele ser una notificación falsa de que el usuario ha recibido un nuevo correo de voz o tiene un mensaje entrante directamente del operador de telefonía móvil elegido.

La infección se transmite a través de un enlace malicioso en los mensajes SMS. Según las autoridades finlandesas, el enlace no instala el malware automáticamente, aún se solicita el permiso del usuario.

Una vez que FluBot se abre paso en un teléfono Android, tiene la capacidad de robar información del dispositivo, así como de usar el teléfono para enviar más mensajes de texto maliciosos. Quien diseñó los textos maliciosos no fue particularmente astuto, porque los mensajes carecen de caracteres específicos de los idiomas escandinavos, como diéresis y letras acentuadas. Además, el informe menciona que los caracteres aleatorios que no son letras pueden estar esparcidos en lugares extraños del texto.

Cuando se detectó la campaña, ya se habían enviado "decenas de miles" de mensajes SMS maliciosos y las autoridades finlandesas esperan que este número aumente, a medida que la infección se apodere de más dispositivos.

Finlandia ya tuvo que lidiar con una ola de infecciones FluBot a principios de 2021 y esta vieja campaña se eliminó después de que los operadores móviles se incorporaron e implementaron medidas. Sin embargo, según el comunicado de prensa, la nueva campaña ha encontrado una manera de eludir esas medidas y aún se está extendiendo rápidamente.

Las imágenes de mensajes SMS fraudulentos proporcionados por el Centro Nacional de Seguridad Cibernética de Finlandia incluyen textos sin formato en mal finlandés, así como una imagen que contiene un seguimiento de paquete de DHL falso, similar a una estafa que fue muy popular ya en 2020.

Cargando...