El Centro Nacional de Ciberseguridad de Suiza (NCSC) ha emitido una alerta sobre un sofisticado método de distribución de malware a través QR y del sistema postal. En esta novedosa táctica, ciudadanos suizos han recibido cartas falsas diseñadas para imitar documentos oficiales de la Oficina Federal de Meteorología y Climatología. El contenido de estas cartas insta a los destinatarios a escanear un código QR para descargar una supuesta aplicación de advertencias meteorológicas, llamada «AlertSwiss».

Aunque el nombre y el diseño de la aplicación imitan la auténtica «Alertswiss» del gobierno, este software es en realidad una versión maliciosa que incluye un troyano denominado Coper, detectado inicialmente en 2021. Este malware se dirige a dispositivos Android y tiene un objetivo claro: robar credenciales bancarias y datos sensibles mediante técnicas de keylogging, interceptación de mensajes de autenticación de dos factores (2FA) y suplantación de pantallas de inicio de sesión.

Las recientes alertas meteorológicas tras la DANA que azotó España han aumentado la sensibilidad de los usuarios hacia aplicaciones de notificaciones climáticas, al buscar herramientas que les ayuden a protegerse frente a fenómenos extremos. Este contexto de mayor conciencia sobre la seguridad climática ha sido aprovechado por ciberdelincuentes para distribuir malware disfrazado de apps de alerta meteorológica, apelando al miedo y la necesidad de información inmediata para engañar a las víctimas.

El método detrás del engaño

El uso del sistema postal para distribuir malware mediante QR en Suiza representa una novedad en el ámbito de la ciberseguridad. Las cartas falsas incluyen el logo oficial del organismo meteorológico suizo y están diseñadas para parecer completamente legítimas. Según el NCSC, los estafadores aprovechan este diseño profesional y un lenguaje alarmista para presionar a las víctimas a actuar rápidamente y sin precaución.

Las cartas contienen un código QR que redirige a los usuarios a una página web de terceros, desde donde se descarga la aplicación maliciosa. Es importante destacar que esta app no está disponible en la Google Play Store, un factor determinante que debe hacer sospechar a los usuarios.

“Es la primera vez que el NCSC detecta la distribución de malware mediante este método. Las cartas son visualmente convincentes y generan confianza, lo que aumenta el riesgo de que las personas caigan en el engaño”, afirmó el NCSC en un comunicado.

Coper: un troyano persistente

El malware Coper, alojado en la aplicación falsa, está diseñado específicamente para comprometer dispositivos Android y atacar aplicaciones bancarias. Sus capacidades incluyen:

  • Registro de teclas pulsadas (keylogging): Captura información introducida por el usuario, como nombres de usuario y contraseñas.
  • Intercepción de SMS y notificaciones push: Permite robar códigos de autenticación de dos factores, facilitando el acceso a cuentas protegidas.
  • Phishing visual: Superpone pantallas falsas sobre aplicaciones legítimas para robar datos.
  • Control remoto: Permite a los atacantes emitir órdenes al dispositivo comprometido a través de servidores de comando y control (C2).

Cambio de método: cartas en lugar de correos electrónicos

Aunque distribuir malware a través de correo postal parece un método costoso y menos eficiente que el tradicional phishing por correo electrónico, puede ser muy eficaz cuando se utiliza en campañas de spear-phishing altamente dirigidas. En Suiza, enviar una carta cuesta aproximadamente algo más de un euro por unidad. Esta inversión relativamente alta sugiere que los estafadores seleccionaron cuidadosamente a sus objetivos, estudiándolos previamente, probablemente personas con un perfil de alto valor, como empresarios, ejecutivos o clientes de alto patrimonio neto que cayeran fácilmente en la trampa de la descarga de la app.

La NCSC ha recibido informes de más de una docena de personas afectadas, aunque el número real de destinatarios podría ser mucho mayor debido a la falta de un sistema universal de comunicaciones de incidentes en el país.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre