La suplantación de identidad es uno de los métodos más rentables para los ciberdelincuentes. En los últimos días, se ha detectado una campaña de smishing (phishing a través de SMS) que afecta directamente a los usuarios del servicio postal español, Correos. Esta técnica fraudulenta busca engañar a los remitentes de mensajes para que proporcionen datos personales y bancarios a través de enlaces a sitios web falsos.

En 2023, España registró un notable aumento en los casos de smishing, tendencia que parece continuar en este 2024. Los ataques de phishing en general han sido significativamente altos, llegando a registrar cerca de 250.000 casos en un solo mes​.

Los SMS fraudulentos generalmente informan al usuario de que su paquete no se ha podido entregar por diferentes razones. Los ejemplos incluyen mensajes sobre falta de pago de tasas aduaneras o ausencia de información detallada como el número de calle en la dirección de entrega. Los mensajes incluyen un enlace que dirige a la víctima a una página falsa que solicita actualizar datos personales y, posteriormente, datos bancarios.

La secuencia en la web fraudulenta está meticulosamente diseñada para engañar al usuario. Inicialmente, se muestra el estado de una supuesta entrega y se solicita al usuario que continúe para actualizar sus datos. Posteriormente, se le pide que introduzca detalles de su tarjeta bancaria para efectuar un pequeño pago, el cual es solo un cebo para obtener los datos bancarios. Incluso se solicita la introducción de un código SMS, que podría no llegar nunca, pero que forma parte del proceso de verificación falsa implementado por los estafadores.

Medidas de precaución y recomendaciones

Ante la recepción de un mensaje sospechoso, es muy importante no acceder a ningún enlace incluido. Los usuarios deben verificar directamente con Correos cualquier notificación sobre sus envíos. Además, es recomendable bloquear al remitente del SMS, marcarlo como spam y eliminarlo de la bandeja de entrada. Si desafortunadamente se ha accedido al enlace y se han proporcionado datos personales y bancarios, es esencial recopilar todas las evidencias posibles del fraude, vigilar las cuentas bancarias para monitorizar cualquier uso indebido de la información personal y contactar con la Línea de Ayuda en Ciberseguridad de INCIBE para denunciar el incidente a las autoridades.

La técnica de smishing y las empresas más suplantadas

La técnica de smishing utilizada en estos ataques consiste en el envío de mensajes de texto masivos. Los mensajes alertan sobre supuestas incidencias en la entrega de paquetes, como la falta de datos personales o el impago de tasas de aduana. El objetivo es inducir al destinatario a acceder a un enlace que redirige a una plataforma que imita la web de Correos, pero que en realidad está controlada por los atacantes. Este tipo de ataque se ha intensificado recientemente, generando alarma entre los consumidores y autoridades competentes.

Las empresas más suplantadas por ciberdelincuentes mediante técnicas de phishing en España son predominantemente grandes corporaciones tecnológicas y de servicios logísticos. Según varios informes recientes, Microsoft lidera la lista, siendo frecuentemente suplantada debido a su amplia base de usuarios y la confianza que inspira su marca. Le siguen Google y Amazon, que también son blancos comunes debido a su presencia global y la gran cantidad de transacciones y datos que manejan​.

DHL y Correos, por su parte, son también dos de las principales marcas suplantadas especialmente en contextos relacionados con envíos y logística, reflejando el aumento de las compras en internet y la consiguiente dependencia de los servicios de mensajería​.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre