La razón por la que se debe de desconfiar incluso de los hilos de mensajes de texto de los bancos

El propio BBVA parece estar enviando una notificación por mensaje de texto que dice lo siguiente: "Lamentamos informarle que su cuenta ha sido inhabilitada. Por su seguridad, le pedimos que complete la siguiente verificación".

El mensaje incluye un enlace al sitio web que imita al banco y muestra un formulario donde solicitan sus datos. El problema es que pese a que el mensaje llegó a través del mismo hilo de SMS oficial que el banco nos había enviado anteriormente, esto es en realidad un crudo intento de phishing.

Este es el último caso del llamado "smishing", que es un caso de phishing aplicado a SMS. Un ataque que se repite periódicamente y que se puede disfrazar bajo todo tipo de entidades, ya sea un banco como operador, bien a través de una tienda o servicio al que nos suscribamos. Siempre es la misma estrategia.

Las alertas SMS se hacen pasar por BBVA para capturar datos

A principios de julio, el propio Instituto Nacional de Ciberseguridad (INCIBE) advirtió que están llegando SMS que están reemplazando a BBVA para capturar nuestros datos. Por ello, hacían el llamado a estar muy alertas.

Los afectados son los clientes de la entidad que constituye el atacante, en este caso BBVA. Intentaron hacerse pasar por el banco enviando SMS que llegaban en el hilo donde se encontraba el mensaje original.

El consejo, como siempre, es claro: nunca visite el sitio web desde un enlace recibido por SMS. Si tiene alguna duda, se recomienda visitar directamente el sitio web del banco o ponerse en contacto con el banco a través de otros medios.

Si es víctima de este tipo de engaño, cambie su contraseña y comuníquese con el banco para conocer las posibles vulnerabilidades de seguridad.

Cómo lograron hacerse pasar por el remitente original

El mensaje llega en el mismo hilo que los otros mensajes recibidos del banco y provee un enlace que parece un sitio web oficial, pero en realidad es un sitio web fraudulento. Si terminamos poniendo datos personales, llegarán a manos del atacante.

La pregunta que podemos hacernos es: ¿cómo se consiguen que estos mensajes lleguen al mismo hilo que los mensajes oficiales? Para conocer la respuesta, debemos entender cómo funcionan los SMS.

La técnica utilizada se llama suplantación de SMS e implica el envío de mensajes de fuentes desconocidas pretendiendo ser fuentes conocidas con el mismo ID que el usuario original. El hilo de SMS se basa en la selección de caracteres, y existen servicios como SMSGang o Spoofbox, que le permiten seleccionar el remitente seleccionando el campo "De".

De esta forma se hacen pasar por BBVA. El atacante debe repetir el identificador utilizado por el banco, en este caso, es solo el nombre de la propia entidad. Una técnica "simple" para los atacantes y por ello se debe estar alerta.

Lo mismo ocurre con los correos electrónicos. Se recomienda asegurarse siempre de que el correo electrónico parezca legítimo y, lo que es más importante, no proporcionar datos personales a través de un enlace que recibimos directamente.

Si quieres conocer otros artículos parecidos a La razón por la que se debe de desconfiar incluso de los hilos de mensajes de texto de los bancos puedes visitar la categoría El Mundo.