Ciberseguridad

Cuidado con los enlaces de los SMS que simulan ser de tu banco y llegan a la misma cadena de mensajes

Los ciberdelincuentes envían SMS a los clientes a nombre de la propia entidad bancaria y se cuelan en la misma bandeja de entrada que el resto de mensajes que envía el banco


Usuarios nos alertan de mensajes sospechosos que les llegan, haciéndose pasar por sus entidades bancarias, siendo estos mensajes tan creíbles, que sería fácil caer en la trampa.

En las últimas semanas nos habéis alertado de varios casos de SMS a nombre de BBVA, del Banco Santander e incluso de Seur. La finalidad es la misma que la de cualquier otro caso de «phishing»: hacerse con tus datos bancarios y también personales. Sin embargo, al recibirlo junto con el resto de comunicaciones, hace que podamos pensar que se trata de un mensaje legítimo, cuando en realidad se trata de una estafa.

BBVA, Santander, CaixaBank, Laboral Kutxa… Los principales bancos españoles están siendo objeto de un timo por el cual los ciberdelincuentes envían SMS a los clientes a nombre de la propia entidad bancaria y se cuelan en la misma bandeja de entrada que el resto de mensajes que envía el banco. Esto se denomina SMS Spoofing (suplantación de SMS, en su traducción del inglés).

Spoofing y smishing, los fraudes phishing a través de SMS

Es el último caso de lo que se conoce como «smishing», un caso de phishing aplicado a los SMS. Un ataque que se repite periódicamente y puede venir camuflado bajo todo tipo de entidades, sean bancos como operadoras, pasando por tiendas o servicios que tengamos contratados.

El mes pasado, desde el Instituto Nacional de Ciberseguridad (INCIBE) se alertaba de los SMS que suplantan al BBVA para capturar nuestros datos, dándole una alta importancia de 4 sobre 5.

Los afectados son aquellos clientes de las entidades por las que se hacen pasar los atacantes, en este caso el BBVA. Intentan suplantar al banco enviando SMS que llegan al mismo hilo donde están los mensajes originales.

Cual es el modus operandi de los delincuentes

Como hemos mencionado antes, el SMS llega al mismo hilo que el resto, e incluye un enlace, con aspecto de la web oficial pero que en realidad es una web fraudulenta. Si facilitamos nuestros datos personales, estos llegarán a manos de los delincuentes.

Más o menos podemos estar familiarizados con los métodos phishing, pero, ¿cómo es posible que esos mensajes lleguen al mismo hilo que los oficiales del banco?.

La técnica utilizada se conoce como SMS Spoofing, y consiste en enviar un mensaje desde una fuente desconocida haciéndose pasar por una fuente conocida, con el mismo ID del usuario original.

Los hilos de los SMS se basan en una selección de caracteres y hay servicios como SMSGang o Spoofbox que permiten seleccionar el campo «from» para elegir cuál será el remitente.

Para hacerse pasar por el BBVA lo que tienen que hacer los atacantes es repetir el identificador utilizado por el banco, que en este caso es simplemente el nombre de la propia entidad.

Una técnica «sencilla» para los atacantes y por la que conviene estar alerta. Como en el ‘phishing’ de los correos, la recomendación siempre es vigilar que el mensaje parezca legítimo y sobre todo no dar datos personales a través de enlaces que hemos recibido directamente.

Recomendaciones ante estos mensajes fraudulentos

Lo ideal es no acceder nunca desde un enlace recibido vía SMS. En caso de dudar, es recomendable acudir directamente a la web del banco o ponerse en contacto con el banco por otras vías.

En caso de haber sido víctima de este engaño, es importante cambiar la contraseña y contactar con el banco por una posible brecha de seguridad. Además, puedes poner un aviso a las autoridades, como al policía nacional o la guardia civil.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba