Informes
El mensaje insta al usuario a pulsar en un enlace adjunto para gestionar la supuesta incidencia. Se han detectado varias campañas de smishing que están suplantando a diversas entidades bancarias, como BBVA, Santander, CaixaBank y KutxaBank. Estos ataques utilizan la técnica de ingeniería social para engañar a los usuarios y robar sus credenciales de acceso a la banca en línea.
En estos casos, los usuarios reciben mensajes de texto fraudulentos que indican que se ha realizado un cargo en su cuenta o que su cuenta o tarjeta ha sido bloqueada. El mensaje insta al usuario a pulsar en un enlace adjunto para gestionar la supuesta incidencia. Sin embargo, este enlace redirige a una página web fraudulenta diseñada para capturar las credenciales de acceso del usuario.
Consejos para protegerse de esos ataques
Es importante tener en cuenta las siguientes acciones para protegerse ante estos ataques:
- Si recibes un mensaje de texto con estas características, pero no has proporcionado tus credenciales, bloquea y elimina el SMS.
- Si has intentado acceder a tu cuenta a través del enlace fraudulento, comunica inmediatamente a tu entidad bancaria lo ocurrido.
- Reporta el fraude a través de los canales de INCIBE o solicita ayuda o consejo mediante su línea gratuita de ayuda en ciberseguridad.
- Asegúrate de cambiar tus credenciales de acceso a tu banco y utiliza contraseñas únicas y difíciles de descifrar para cada cuenta.
- Verifica periódicamente los movimientos de tu cuenta para detectar cargos no autorizados y comunícalo de inmediato al banco en caso de que ocurran.
- Guarda todas las pruebas disponibles del incidente, como capturas de pantalla o URL, para utilizarlas como evidencia al presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Asegúrate de obtener una copia de la denuncia para proporcionarla a tu banco.
- Realiza egosurfing para buscar datos personales expuestos debido al incidente. Puedes utilizar técnicas de Google Dorks para ello.
- Ante cualquier correo sospechoso, verifica su autenticidad directamente con tu entidad bancaria. Utiliza los canales oficiales de contacto como el correo electrónico proporcionado por el banco, el número de atención al cliente o la aplicación bancaria. Además, puedes consultar la página web de tu entidad para informarte sobre los fraudes más comunes.
En solo seis años TikTok se convirtió en la red social dominante para compartir y ver videos cortos y ahora se jacta de que las personas en Reino Unido y Estados Unidos pasan más tiempo en TikTok que en YouTube. Se advierte que los ciberdelincuentes son muy creativos y siempre siguen de cerca las tendencias, incluso haciendo predicciones antes que las masas, lo que les permite maximizar el resultado de sus técnicas.
Conoce como pueden intentar atacar y toma las medidas necesarias para proteger tu cuenta de WhatsApp. No caigas en la trampa.
Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.
Ante un año donde la realidad obligó a personas, corporaciones, PYMEs y entidades del Estado a cambiar modelos de comportamiento y de negocios, han surgido con fuerza ataques basados en estas nuevas premisas. Te invitamos a participar de RAN TOUR 2020 y aprovechar al máximo conocimiento experto sobre la nueva realidad en ciberseguridad:
Conoce 5 consejos a seguir por los empleados a fin de evitar que se conviertan en el medio perfecto para generar un ataque de ransomware a sus organizaciones:
En el mundo digital actual, los ataques de ransomware han emergido como una de las amenazas cibernéticas más peligrosas y perjudiciales. Este tipo de incidentes pone de manifiesto la necesidad urgente para que los funcionarios y autoridades gubernamentales tomen medidas proactivas para proteger a la comunidad contra esta creciente amenaza.