La Oficina Federal Suiza de Ciberseguridad (OFCS) ha emitido una advertencia sobre una nueva campaña de malware que utiliza cartas postales falsas para propagar software malicioso. Las cartas, fechadas el 12 de noviembre, afirman falsamente promocionar una nueva aplicación meteorológica desarrollada por la agencia meteorológica de Suiza, MeteoSwiss. Las cartas incluyen un código QR que, al ser escaneado, lleva a los destinatarios a descargar una aplicación maliciosa creada por ciberdelincuentes.
El malware, identificado como “Coper” y “Octo2,” apunta a dispositivos Android e intenta robar información confidencial, como credenciales de inicio de sesión, de más de 383 aplicaciones, incluidas populares plataformas de banca electrónica. La OFCS señaló que, si bien los engaños en el mundo real son poco comunes debido a su complejidad logística, métodos similares han sido utilizados en el pasado, como los paquetes falsos de Microsoft Office enviados por correo.
La OFCS insta a cualquier persona que haya recibido estas cartas falsas a denunciarlas a través de su formulario en línea y luego a desecharlas de forma segura. Se recomienda a los usuarios de Android que puedan haber instalado la aplicación maliciosa que realicen un restablecimiento de fábrica en sus dispositivos para eliminar el malware. La agencia también ha implementado medidas de seguridad adicionales para proteger al público de amenazas similares.
Source: The Record from Recorded Future News
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.