mayoristas informatica
Seguridad

Importante ataque de smishing a clientes de Laboral Kutxa

Publicado 16 Ene 2023
Avast antivirus

A día de hoy, el smishing, o la suplantación de identidad a través de SMS, resulta realmente popular entre los ciberdelincuentes. Además, cada vez se desarrollan amenazas más sofisticadas.

Ya no únicamente se dirigen a los clientes de las grandes instituciones financieras. Y es que desde hace ya algún tiempo que quedaron atrás aquellos mensajes con faltas de ortografía o en una lengua extraña, permitiendo a los usuarios darse cuenta enseguida de que algo no iba bien.

Muchos cambios en el “modus operandi” de los estafadores

En la actualidad, se recurre constantemente al uso de un lenguaje casi perfecto y a sitios web falsos. Por otro lado, a los expertos en la materia les resulta casi imposible percibir rápidamente si se trata de un mensaje falso o de uno real.

Avast, marca de consumo líder mundial en seguridad digital y privacidad de Gen™ (NASDAQ: GEN), acaba de informar de un caso de smishing cuyo objetivo eran los clientes del banco Laboral Kutxa. El mensaje llegó vía SMS utilizando un español perfecto.

El enlace empieza por "https", haciendo a los usuarios que es real. De todos modos, actualmente casi todas las conexiones web son "seguras", en el sentido de que el tráfico de los navegadores se encuentra cifrado. Por otro lado, este hecho ya no implica la seguridad de los usuarios.

Haciendo clic en el enlace, éste dirige al usuario a la página de inicio de sesión del banco, imitando casi a la perfección a la real. En la imagen, el recuadro de la izquierda es la de phishing, mientras que la fotografía de la derecha hace referencia a la página real del banco.

Los ciberdelincuentes están mejorando (y mucho)

Por ello, la gran mayoría de los clientes no se dieron cuenta de que estaban en un sitio de phishing. Concretamente, al caer en la trampa el sitio pedía el número de teléfono móvil. Después, reclamarán la confirmación mediante un código SMS (tercera imagen)

Momento delicado y predicción de futuro

Por supuesto, si se llega a ese punto en concreto, significará que la cuenta ha sido comprometida.

Con la llegada de herramientas de Inteligencia Artificial, muy fáciles de utilizar, la sofisticación de los ataques no hará más que mejorar, resultando imprescindible seguir un par de reglas por el bien personal:

- Nunca hacer clic en un enlace que recibido por SMS.

Independientemente del tema, o de lo urgente que parezca el asunto. De hecho, cuanto más urgente sea, más posibilidades habrá de que sea una estafa.

- Instalar un antivirus en el dispositivo con el objetivo de detectar y también bloquear sitios de phishing.

Por ejemplo, en el caso de un clic erróneo. En lo referente al asunto expuesto, al día siguiente de conocerse este caso, la Policía Nacional de España detuvo a 17 personas que habían estado llevando a cabo una estafa de smishing, robando un total de 145.000 euros a 170 víctimas.
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies