Oleada de ciberataques con mensajes SMS en los que suplantan a diez bancos

José Manuel Pan
José Manuel Pan REDACCIÓN / LA VOZ

GALICIA

María Pedreda

Los mensajes enviados al móvil avisan de supuestos bloqueos de las cuentas y piden hacer clic en un enlace fraudulento

01 feb 2024 . Actualizado a las 05:00 h.

El procedimiento es siempre el mismo: los ciberestafadores lanzan envíos masivos de mensajes al correo electrónico o al teléfono móvil con engaños para hacer caer a sus víctimas en la trampa de la llamada ingeniería social. La última oleada de la que alerta el Instituto Nacional de Ciberseguridad (Incibe) es muy preocupante. Alcanza el nivel de alerta 4 sobre 5 y se ejecuta mediante el método del smishing, consistente en el envío masivo de SMS a los móviles. Los delincuentes aprovechan que ese tipo de mensajes suelen ofrecer una mayor confianza al usuario frente al correo electrónico, demasiado utilizado ya en las ciberestafas.

En esta campaña de SMS maliciosos, los ciberestafadores suplantan a bancos remitiendo de forma aleatoria avisos de supuestos bloqueos de cuentas o de movimientos de grandes cantidades de dinero. Ese es el enganche para que el receptor del mensaje haga clic en un enlace adjunto y de esa forma se convierta en una víctima. Ese enlace suele redireccionar a una web fraudulenta con el objetivo de hacerse con las credenciales y el PIN de acceso a la banca electrónica, con lo que los ciberestafadores ya pueden hacerse con la gestión de la cuenta de la víctima. Esa facilidad en la ejecución de la estafa convierte la amenaza en muy peligrosa. Y no solo por eso, sino porque los mensajes detectados en estas últimas campañas suplantan a diez grandes bancos, con lo que se incrementan las probabilidades de que el mensaje coincida con el banco en el que el receptor tiene su cuenta.

Las entidades suplantadas en este caso son ING, Abanca, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank y Deutsche Bank. Y ninguno de esos bancos utilizan mensajes de ese tipo para ponerse en contacto con sus clientes, como recuerdan desde el Incibe. Nadie está libre de recibir un mensaje de texto de ese tipo, por lo que si eso sucede, la primera recomendación es no contestar, bloquear el número y eliminar el SMS.

En el caso de que el receptor haya cometido el error de seguir las indicaciones del mensaje y haya hecho clic en el enlace fraudulento, la primera medida es ponerse en contacto inmediatamente con su banco y comunicarle la situación. Todas las entidades disponen de departamentos específicos para atender las incidencias relacionadas con la ciberseguridad.

Los mensajes intentan siempre dar sensación de alerta para que la víctima se sienta amenazada y no tenga tiempo a reflexionar sobre lo que le está ocurriendo. Los SMS suelen crear la inquietud en el usuario al advertirle de que su cuenta ha sido bloqueada, que se le ha hecho un cargo no autorizado o que se ha detectado un problema grave en su cuenta bancaria.