Phising: La Policía avisa sobre un SMS falso de Caixabank

¡Atent@s! Los ciberdelincuentes no descansan. Siguen ahí. Esperando tu fallo para colarse en tu vida sin permirso. En el último año los casos de phishing (suplantación de identidad para la obtención de datos confidenciales) se han multiplicado. Uno de los sectores más afectados por esta actividad es el bancario. Y el último intento de estafa que ha surgido lo acaba de denunciar la Policía a través de sus redes sociales. La empresa implicada es Caixabank, que está siendo suplantada por hackers que intentan trasladar a los usuarios un mensaje falso que te invita a pinchar en un enlace para recuperar una hipotética cuenta desactivada. Pero ni hay cuenta en muchos casos ni en caso de haberlo está desactivada. Lo que hay que hacer es ignorar y borrar este mensaje. "Si recibes un SMS como este en tu teléfono móvil, ignóralo y bórralo", explica la Policía.

España se ha situado a la cabeza de los países que más ataques de phishing reciben, rozando el 10% del total mundial de ciberataques con correos, archivos adjuntos o enlaces maliciosos. La continua información por parte de las autoridades y la cada vez mayor educación tecnológica de la población posibilita que los usuarios estén cada vez más atentos a estos mensajes para no caer en la trampa. "Uuff, la de sms que he recibido de ese tipo y con nombres de empresas diferentes!!😩 Menos mal que ya sé que no son de verdad y los ignoro", respondió Laura Asensio a la advertencia de @policia en twitter. "Nunca le hago caso a ese tipo de cosas. Si pasa eso llamo a la sucursal y compruebo si es verdad", aconsejaba a su vez RR_Carter:

La mayoría de estos ataques, especialmente los que están relacionados con los bancos, funcionan igual. La víctima recibe una comunicación, por ejemplo un e-mail o un SMS, de un remitente supuestamente oficial que le invita a pinchar sobre un enlace.

Dicho link apunta, aparentemente, a la página web de la compañía, aunque en realidad se trata de una copia. Una vez en la web, el objetivo es que la víctima introduzca sus datos, normalmente datos financieros, o realice algún pago. Si caemos en la trampa, lo más probable es que perdamos dinero o nos suplanten la identidad. Muchas veces el sentido común es nuestra mejor herramienta para detectar ataques de phishing.

Consejos para evitar los phishing

Desde el punto de vista técnico los expertos enumeran algunas cuestiones a tener en cuenta para identificar y protegernos del phishing:

• Desconfiar de remitentes desconocidos o de mensajes extraños por parte de una persona a la que no asociarías ese tipo de contenido.
• Desconfiar de promociones, cupones o concursos. Nadie te va a regalar nada porque sí, y mucho menos te va solicitar según qué datos para que esa premio termine de formalizarse. Seguramente el premio para ellos seas tú.
• Pensar antes de cliquear. Debemos comprobar que la URL a la que apunta el mensaje redirige a una página web oficial y no a una que intenta suplantarla. Antes de hacer clic, podemos ubicar el cursor del ratón sobre el hipervínculo y comprobar a dónde apunta.
• Prohibido descargar cualquier tipo de archivo adjunto que nos faciliten. Con casi total seguridad será la fuente de contagio del dispositivo.
• Si llegamos a pinchar, antes de dar ningún dato personal, debemos comprobar que la web está totalmente operativa y que realmente es la original.