Por qué hay que desconfiar hasta de los SMS que nos lleguen en el mismo hilo que los de nuestro banco

El propio BBVA parece que está enviando un SMS donde informa que "lamentamos informarle que su cuenta ha sido desactivada. Por su seguridad le rogamos que complete la siguiente verificación". Y un enlace a una web que imita a la del banco donde solicita introducir los datos personales. Parecería un burdo intento de phishing, si no fuera porque el mensaje fraudulento llega al mismo hilo de SMS oficiales que el banco nos había enviado anteriormente.

Es el último caso de lo que se conoce como 'smishing', un caso de phishing aplicado a los SMS. Un ataque que se repite periódicamente y puede venir camuflado bajo todo tipo de entidades, sean bancos como operadoras, pasando por tiendas o servicios que tengamos contratados.

Alertan de SMS que suplantan al BBVA para capturar datos

Bbva

A principios de julio, el propio Instituto Nacional de Ciberseguridad (INCIBE) alertaba de los SMS que suplantan al BBVA para capturar nuestros datos, dándole una alta importancia de 4 sobre 5.

Los afectados son aquellos clientes de las entidades por las que se hacen pasar los atacantes, en este caso el BBVA. Intentan suplantar al banco enviando SMS que llegan al mismo hilo donde están los mensajes originales.

 

 

La recomendación como siempre es clara: nunca acceder desde un enlace recibido vía SMS. En caso de dudar, es recomendable acudir directamente a la web del banco o ponerse en contacto con el banco por otras vías.

En caso de haber sido víctima de este engaño, es importante cambiar la contraseña y contactar con el banco por una posible brecha de seguridad.

Cómo consiguen hacerse pasar por el remitente original

El mensaje llega al mismo hilo que el resto y apunta a un enlace, con aspecto de la web oficial pero que en realidad es una web fraudulenta. Si acabamos colocando los datos personales, estos llegarán a manos de los atacantes.

La pregunta que nos podemos hacer es; ¿cómo consiguen que esos mensajes lleguen al mismo hilo que los oficiales? Para conocer la respuesta debemos entender cómo funcionan los SMS. La técnica utilizada se conoce como SMS Spoofing y consiste en enviar un mensaje desde una fuente desconocida haciéndose pasar por una fuente conocida, con el mismo ID del usuario original.

Sms Spoofing

Los hilos de los SMS se basan en una selección de caracteres y hay servicios como SMSGang o Spoofbox que permiten seleccionar el campo "from" para elegir cuál será el remitente.

Para hacerse pasar por el BBVA lo que tienen que hacer los atacantes es repetir el identificador utilizado por el banco, que en este caso es simplemente el nombre de la propia entidad.

Una técnica "sencilla" para los atacantes y por la que conviene estar alerta. Como en el 'phishing' de los correos, la recomendación siempre es vigilar que el mensaje parezca legítimo y sobre todo no dar datos personales a través de enlaces que hemos recibido directamente.

En Xataka | FluBot, lo que sabemos hasta ahora del "virus del SMS de Fedex": cómo funciona y cómo evitarlo

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Victor Llerena Caballero
    Victor Llerena Caballero

    hace 3 años

    Post muy completo

  • fruitystudio
    fruitystudio

    hace 2 años

    <a href=https://pcmag.com>pcmag.com</a> <a href=https://accenture.com>accenture.com</a> <a href=https://sciencedaily.com>sciencedaily.com</a> <a href=https://cutt.ly>cutt.ly</a> <a href=https://instapaper.com>instapaper.com</a> <a href=https://ehow.com>ehow.com</a> <a href=https://w3techs.com>w3techs.com</a> <a href=https://m.facebook.com>m.facebook.com</a> <a href=https://mtv.com>mtv.com</a> <a href=https://etsy.com>etsy.com</a> <a href=https://target.com>target.com</a> <a href=https://fruityloopsstudio.ru/>fruityloopsstudio.ru</a> <a href=https://pca.st>pca.st</a> <a href=https://amazon.in>amazon.in</a> <a href=https://news.microsoft.com>news.microsoft.com</a> <a href=https://google.dk>google.dk</a> <a href=https://redbull.com>redbull.com</a> <a href=https://i.imgur.com>i.imgur.com</a> <a href=https://br.linkedin.com>br.linkedin.com</a> <a href=https://tumblr.com>tumblr.com</a> <a href=https://es-es.facebook.com>es-es.facebook.com</a> <a href=https://penguinrandomhouse.com>penguinrandomhouse.com</a> <a href=https://netflix.com>netflix.com</a> <a href=https://nginx.org>nginx.org</a> <a href=https://gyazo.com>gyazo.com</a> <a href=https://papers.ssrn.com>papers.ssrn.com</a> <a href=https://smallbusiness.withgoogle.com>smallbusiness.withgoogle.com</a> http://www.davidmannjr.com/product/woo-album-2/?unapproved=1063&moderation-hash=afbdab912388050fd898c70b801f437d#comment-1063 http://fc-arsenal.ru/user/fruityloopsstudio.ru/ http://deviajesbaratos.com/blog/15-buscadores-online-de-vuelos-baratos.html/comment-page-1?unapproved=2197008&moderation-hash=b3773832a4c57f04aaea9894291fcfb0#comment-2197008 https://blog-dev.songfinch.com/2017/04/25/look-us-now-celebrating-first-anniversary-song/#comment-30094 http://bysericc.com/component/k2/item/97-advocacy-to-lga-chairmen-to-boost-routine-immunization

  • BobbyBex
    BobbyBex

    hace 1 año

    canada discount drug <a href=https://nienalo.strikingly.com/#>buy viagra pharmacy 100mg </a> drugstore online <a href="https://nienalo.strikingly.com/#">canadian pharmacies </a> canadian pharmaceuticals online https://nienalo.strikingly.com/