Economía

Clientes de Mapfre, Endesa, Santander, BBVA y Movistar, víctimas de 'phishing'

La técnica utilizada por los ciberdelincuentes para obtener información personal y bancaria ha puesto en riesgo a miles de ciudadanos en el último año

La ciberseguridad se ha convertido en una de las prioridades de las compañías. | EP

El phishing, técnica utilizada por los ciberdelincuentes para obtener información personal y bancaria de los usuarios, ha puesto en riesgo a miles de ciudadanos en el último año. Los piratas informáticos envían mensajes suplantando la identidad de bancos, compañías e, incluso, organismos públicos, para engañar a sus víctimas con el fin de que realicen alguna acción que ponga en peligro sus datos.

Desde que arrancó 2018, el ministerio de Economía, a través de la web de la Oficina de Seguridad del Internauta (OSI) de INCIBE, ha alertado de campañas de phishing cuyos destinatarios son clientes de Santander, BBVA, Openbank, Mapfre, Caja Rural, Carrefour, Movistar, Samsung, Paypal y Endesa, entre otros.

La última alerta, lanzada el lunes, tuvo como protagonista a Opebank, el banco online de Santander. "Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica puede verse afectado", advirtió la OSI. Desde la entidad aseguran que no han registrado incidentes.

A principios de agosto, los ciberdelincuentes pusieron el foco en Ruralvía a través de una campaña de envío de correos fradeudulentos que dirigía a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.

El organismo público especializado en la prevención de estos ataques explicó que un empleado de una empresa o autónomo podría recibir en su correo un mensaje bajo el título de "Asunto importante".  Dentro del correo se informaba al usuario de que su cuenta ha sido cancelada por motivos de seguridad y que para restaurarla debía acceder a la página web que figura en el correo. Al acceder al enlace el usuario era redirigido a otra página que suplantaba la legítima y que no contaba con certificado de seguridad.

Economía recomienda aplicar esta ecuación: solicitud de datos bancarios + datos personales = fraude"

Mapfre también fue objeto de un ciberataque en abril. La campaña estaba dirigida a autónomos y empleados cuyas empresas trabajasen con la aseguradora y, en particular, a quienes gestionen pólizas, seguros o transacciones con Mapfre. La OSI advirtió: "Se ha detectado una campaña de phishing que intenta suplantar a la compañía de seguros Mapfre mediante un email. Este correo electrónico simula la aceptación por parte de la aseguradora una supuesta solicitud de cambio de dirección postal salvo error, en cuyo caso necesitaría sus datos".

En febrero, tanto Santander como BBVA sufrieron el mismo problema. Los ataques fueron catalogados por la OSI como de riesgo "elevado". El email que recibieron algunos de los clientes de ambos bancos indicaba al usuario la recepción de un nuevo mensaje, facilitándole un enlace para consultarlo. Dicho enlace estaba vinculado a una página fraudulenta que simulaba ser la web de las entidades en las que se solicitaban datos como usuario y contraseña.

Aunque no se trató de un problema de phishing, Bankia también ha sufrido los peligros de la red. En abril se detectó una app falsa en Google Play, que suplantaba a la de la entidad nacionalizada, con el objetivo de capturar el usuario y contraseña de la víctima, aparte de tener acceso a ciertos datos almacenados en el móvil y poder realizar ciertas acciones, a través de los permisos que solicita al instalar la aplicación.

Las entidades financieras son, en general, las más afectadas por los delincuentes de la red. Sin embargo, ningún sector está exento de riesgos. Los clientes de Carrefour Pass (Carrefour Servicios Financieros S.A.) también recibieron emails falsos en mayo simulando la necesidad de actualización de los datos proporcionados a la empresa seguir siendo titular de la tarjeta de pago del grupo de distribución.

Algunos de los clientes de Endesa también sufrieron un ataque de phishing. Se vieron afectados autónomos y empresas que habitualmente realizan pagos electrónicos o trámites online a través de su web. También empleados gestionan online el pago de facturas. Los correos pretendían dirigir a las víctimas a una página falsa alegando que se procederá a realizar un reembolso por un supuesto cobro duplicado de una factura, y para ello solicitaba los datos de una tarjeta bancaria.

Otra de las campaña de phishing identificadas por OSI afectó a Movistar. Mediante técnicas de ingeniería social, el email fraudulento intentaba confundir al usuario para que pulsase un enlace que redirigía a una página web maliciosa con el objetivo de capturar las credenciales del usuario.

La identidad de Samsung también fue suplantada en mayo de este año. Algunos usuarios recibieron un correo electrónico indicando la existencia de un paquete de un Samsung Galaxy S8 listo para ser enviado en el que se requería el envío de datos para obtener el supuesto premio o vale de descuento.

Trucos para no morder el anzuelo

La Oficina de Seguridad del Internauta ha lanzado una batería de recomendaciones para evitar ser víctima del phishing, uno de los fraudes más habituales por Internet, junto a la venta en tiendas online, las estafas en alquileres de vivienda y las falsas ofertas de empleo.

Junto a ello, aconseja: "Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etc.) con mensajes que no esperabas, que son alarmistas o extraños".

"Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados". señala.

"Si recibes comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner en alerta", subraya.

"Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etc", recomienda.

"Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que ésta corresponda con la URL del servicio legítimo. Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha", aconseja.

Te puede interesar

Salir de la versión móvil