Un nuevo SMS malicioso amenaza la seguridad de nuestro banco, quizá el ciberataque más peligroso y habitual que vemos actualmente. El objetivo es conseguir la contraseña de acceso a la banca online, lo que potencialmente puede suponer que nos roben dinero mediante compras o transferencias no autorizadas.
En este caso, hablamos de un ejemplo clásico de phishing, es decir, un mensaje que suplanta a una empresa para ganar nuestra confianza. El afectado es el banco BBVA, mediante un falso SMS que nos pide "activar el nuevo sistema de seguridad web", y nos lleva a un enlace fraudulento para hacerlo.
Lo más grave es que el mensaje se muestra con el mismo remitente que los SMS auténticos del BBVA, e incluso dentro del mismo hilo. El antiguo protocolo que hace funcionar los SMS tiene ya diversos problemas de seguridad, y este es uno de los más serios.
El problema ha sido denunciado en Twitter por Sue MR, donde ha mostrado el texto que recibió mediante SMS:
"Apartir del 19 06 no puedes utilizar su cuenta. Tienes que activar el nuevo sistema de seguridad web. Activa ahora: [ENLACE]"
Viendo lo alto que llega a ser el salario de un ciberdelincuente, nos tememos que este tipo de estafas se van a volver más habituales. Al menos, en esta ocasión la mala ortografía nos hace desconfiar, pero en otras ocasiones la estafa está mucho más cuidada.
Por suerte, el filtro de los navegadores detecta que la web es fraudulenta, al menos con este enlace concreto. Seguro que los hackers siguen enviando nuevas versiones del texto, con otros bancos como objetivo y enlaces diferentes para evitar los filtros, al menos durante breves períodos de tiempo.
Lo mejor que podemos hacer es borrar el SMS, y no entrar en el enlace. Si hemos facilitado algún dato hay que contactar de inmediato con el BBVA, para cambiar la contraseña y claves de la cuenta online, además de impedir cualquier compra, transferencia u operación fraudulenta.
Nosotros ya hemos explicado los errores de ciberseguridad más habituales, y hay una serie de normas básicas para protegernos, como las siguientes:
- Desconfiar de cualquier email, SMS, mensaje o llamada no esperada.
- No descargar archivos o seguir enlaces que no esperásemos.
- Ser cautos con mensajes de conocidos: pueden haber sido hackeados.
- Contactar con la empresa por otro medio para comprobar los hechos.
Este no solo se aplica ante este SMS que suplanta al BBVA (u a otros bancos), sino que nos ayudará a navegar más seguros en Internet de manera general. Tampoco debemos olvidar que cada vez son más habituales las llamadas donde se hacen pasar por nuestro banco para robar datos como el número de tarjeta.
En definitiva, hemos de desconfiar de los emails o SMS del banco por defecto y, ante la duda, contactar con la entidad por otra vía para confirmar si ocurre algo, pues la banca online es uno de los objetivos usuales de las estafas en Internet.
9 consejos para evitar caer en las estafas en WhatsApp
- Ver Comentarios