Si te ha llegado un SMS solicitando que envíes fotos del DNI y un selfie para completar tu expediente, estás a un paso de ser la próxima víctima de algún ciberdelincuente. A continuación, te damos todos los detalles sobre este nuevo caso de smishing que ha afectado a cientos de personas.
Te hemos avisado muchas veces sobre la peligrosidad que supone ceder tus datos personales por Internet, e incluso hemos visto cómo distinguir si un email es auténtico o es una estafa. Sin embargo, muchas veces es inevitable caer en las redes de la ciberdelincuencia.
Hoy tenemos una nueva campaña de malware de la que debemos avisarte, ya que ha sido detectada por el Instituto Nacional de Ciberseguridad (INCIBE) y podría resultar peligrosa para mucha gente. En concreto, utilizan una técnica de smishing que consiste en enviar SMS fraudulentos simulando ser una entidad legítima.
En este caso, los ciberdelincuentes se hacen pasar por los Servicios Sociales y solicitan a los destinatarios que envíen tres fotos para confirmar su expediente. Exactamente, piden dos fotos del Documento Nacional de Identidad, una por delante y otra por detrás, y un selfie de su rostro, como puedes ver en la siguiente captura:
Como se suele decir, es muy fácil darse cuenta del peligro "a toro pasado", pero es cierto que hay un par de detalles que deberían hacernos sospechar si nos llega algo así. En primer lugar, que hay errores de redacción y ortografía en el SMS, combinando vocabulario formal y coloquial, algo que no debería ocurrir si se tratara de una entidad oficial.
Por otro lado, una entidad u organismo oficial no haría uso de una dirección de correo electrónico con dominio "@gmail.com" o "@hotmail.com", pues tendrían un dominio específico. En definitiva, prestar atención y desconfiar un poco de todo en Internet, puede hacer que nos libremos de meternos en un buen lío.
En caso de haber recibido el SMS, pero no haber llegado a compartir tu información personal, simplemente bloquea al remitente y borra el mensaje. Si has recibido este SMS y has llegado a enviar las fotos solicitadas al correo electrónico fraudulento, eres uno de los cientos de afectados por esta campaña de smishing.
Entonces, te recomendamos que guardes todas las pruebas posibles para poder presentar una denuncia del suceso en comisaría: capturas de pantalla, enlaces, correos, SMS, etc. Por otro lado, notifica al INCIBE que has sido víctima de este fraude, donde también puedes recibir ayuda mediante su línea gratuita de ciberseguridad.
Además, sería conveniente que durante los próximos meses revisaras todo tipo de redes sociales y buscadores, como Google Chrome, para comprobar si hay información tuya circulando por Internet. Por si no lo sabías, esta práctica es conocida como egosurfing, y hay herramientas tan útiles para hacerlo como Google Dorks.
Ya sabes lo que tienes que hacer si te ha llegado un SMS falso solicitando que envíes fotos del DNI y un selfie para completar tu expediente en Servicios Sociales, y siempre ten mucho cuidado con los datos personales que proporcionas vía Internet. Y tú, ¿eres uno de los damnificados por esta nueva campaña de smishing?
Todas las apps que no debes instalar y eliminar inmediatamente: son malware
- Ver Comentarios