Una nueva campaña de difusión de malware está comenzando a hacerse notar en España en las últimas horas. A través de un mensaje de texto, los responsables se hacen pasar por la compañía logística DHL para avisar de la próxima recepción de un envío:

"DHL: Su paquete esta llegando, rastrealo aquí: [página web que simula ser la de la empresa de mensajería]"

Como en la intensa campaña que suplanta a Correos, bajo el pretexto de poder rastrear la llegada del paquete, el SMS nos invita a acceder a una dirección a través de la cual descargar una aplicación para Android. Esta app no es ningún servicio de seguimiento de paquetes, sino un troyano bancario.

{"file":"https://webediaespana.video.content-hub.app/default/video/76/1f/72/5f3d1dd93bef070aa9/default-standard-1080.mp4","image":"https://webediaespana.delivery.content-hub.app/image/5f/61/52/5f3d1e914bd22fd01d/original/mini-brushing.jpeg"}

La campaña sigue los mismos pasos que siguió la que suplantaba a Correos

After using Correos theme for a month, the actors now use DHL theme too to target Spanish people:"DHL.apk": cb8d182e01219a2a2cf8e568e48035b2bf568541b6c19a2f825b630217c80951From: https://dhl-cdn[.]website/index/ -> https://dhl-cdn[.]website/index/DHL.apk@JosepAlbors @danlopgom pic.twitter.com/VVr4IQQZoN— MalwareHunterTeam (@malwrhunterteam) January 22, 2021
Días atrás, coincidiendo con la última suplantación de la DGT vía correo electrónico, Malware Hunter Team tuiteó que los responsables de la campaña que suplanta a la empresa pública española ahora pretendían usar el nombre de DHL para actuar. Con ese objetivo, tenían en su poder diferentes dominios con los que presumiblemente se iban a hacer pasar por la compañía logística.

La advertencia, lanzada el pasado viernes, no ha tardado en hacerse realidad. Como estamos pudiendo comprobar en redes sociales, están empezando a …