Ciberestafas: Movistar advierte de una campaña maliciosa que instala troyanos en móviles

Un nuevo intento de ciberdelincuentes ha sido detectado, suplantando la identidad de Movistar para obtener información personal y financiera de sus clientes. La estafa se realiza a través de un correo electrónico que aparenta ser de la compañía telefónica. El mensaje incluye un enlace para descargar una factura, pero en realidad instala un troyano en el dispositivo.

¿Cómo funciona la estafa de Movistar?

La campaña maliciosa comienza con un correo electrónico que parece legítimo, con el logotipo de Movistar y un enlace para descargar una factura. Sin embargo, el dominio del remitente no corresponde a la operadora telefónica, lo que debería ser una señal de alerta para los usuarios.

El enlace redirige a una web preparada por los ciberdelincuentes, donde se inicia la descarga de un archivo comprimido. Para abrir el contenido, se solicita una verificación anti-bot, lo que dificulta el análisis automático y alarga la vida de la campaña.

¿Qué riesgos conlleva esta estafa?

Dentro del comprimido, hay un archivo HTA que actúa como descargador y redirige al usuario a una URL donde se descarga el 'malware'. Los ciberdelincuentes consiguen instalar en el dispositivo de la víctima un troyano que recopila información del sistema, lo que puede llevar al robo de datos sensibles.

Los delincuentes pueden obtener credenciales u otra información confidencial, con la que posteriormente pueden crear amenazas hacia el afectado. Movistar ha publicado recomendaciones para evitar caer en este tipo de engaños.