Madrid
Actualizado:
Guardar
La seguridad total en Internet no existe. Ni para empresas, ni para instituciones o usuarios particulares. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre varias campañas de ciberestafas, en las que los criminales buscan engañar al usuario para robarle información y claves bancarias, que se están realizando en nuesto país y están teniendo una incidencia ‘alta’. En una de las más peligrosas,
los criminales se hacen pasar por entidades como Banco Santander, BBVA o Caixabank para alertar al internauta y conseguir que revele sus datos sin darse cuenta.
Las campañas se están desarrollando a través de correo electrónico y SMS. Según destacan desde Incibe, los ciberdelincuentes se sirven de diferentes excusas y solicitan al internauta que pulse sobre un enlace que incluyen en el contenido del mensaje, que puede llegar en forma de correo electrónico o de SMS, en el caso concreto de BBVA. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.
Los correos electrónicos detectados por la institución se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización’ o ‘ẞanco Santander’, aunque desde Incibe no se descarta que existan otros correos con asuntos similares y que afecten a otras entidades bancarias además de las mencionadas. Cabe destacar, a su vez, que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.
La estafa de Vodafone
Asimismo, el Instituto Nacional de Ciberseguridad ha alertado recientemente sobre otra campaña en la que los criminales
se hacen pasar por la operadora Vodafone para ‘hackear’ dispositivos con código malicioso. En este caso, la estafa comienza con un correo electrónico en el que los atacantes, suplantando a la tecnológica, afirman que el usuario tiene una factura sin pagar; algo habitual en las campañas de este tipo en las que se emplea ingeniería social. Los criminales emplean como asunto del mensaje ‘Factura pendienter’ y ‘Mi Vodafone – Cliente de Vodafone tu factura esta vencida paga ahora y evita una multa ID’.
En el cuerpo del correo, además de compartir el supuesto importe que el usuario adeuda a Vodafone, así como otra información relacionada con la supuesta infracción, los ciberdelincuentes adjuntan dos hipervínculos para poder acceder a la factura. Y es allí, precisamente, donde se encuentra el virus informático.
