Una nueva campaña de ‘smishing’ organizada desde Alicante y desarticulada el pasado diciembre logró hacerse con 600.000 euros de botín estafando a un total de al menos 106 clientes de diversos bancos. En la operación también se detuvo a personas en Girona, A Coruña, Málaga, Sevilla, Zaragoza, y las vecinas Murcia y Valencia. La operación sigue abierta, ya que los delincuentes habían trasladado el dinero robado a diferentes carteras de criptomonedas, con lo que hay emitidas hasta 43 órdenes de arresto internacionales para tratar de abarcar la totalidad de esta red criminal.
Paralelamente, MRW ha sufrido una reciente filtración en sus bases de datos, y los hackers responsables de este ataque están utilizando la información obtenida para lanzar un nuevo ataque masivo de smishing aprovechando los datos de los envíos reales de sus víctimas, lo que multiplica la efectividad de su estafa, ya que los usuarios están más convencidos que nunca de que el mensaje fraudulento es un mensaje real emitido por la compañía.
Este tipo de ciberataques y estafas están cada vez más extendidos en España, y cualquier persona puede resultar víctima de ellos. Por eso es fundamental conocer cuáles son sus principales características para evitar caer víctima de este tipo de estafas, así como también es cada vez más necesario proteger nuestros datos privados online para prevenir que caigan en manos de los ciberdelincuentes en filtraciones como la protagonizada por MRW.
¿Cómo funciona el smishing?
El smishing es un tipo de estafa donde los delincuentes envían mensajes fraudulentos a un gran número de usuarios con la idea de hacerse pasar por una compañía respetada y aprovechar esto para obtener datos críticos de sus víctimas. Estos datos pueden ser credenciales de acceso en alguna plataforma online, datos bancarios, o cualquier otro tipo de información que pueda servir a los atacantes para estafar a las víctimas.
La estafa se produce cuando la víctima facilita estos datos creyendo que está tratando con una empresa legítima. Entonces, los hackers proceden a vaciar las cuentas bancarias de sus víctimas o a utilizar los métodos de pago asociados a las cuentas vulneradas para quedarse con todo el dinero que puedan obtener.
¿Cómo protegerse del smishing?
Como veíamos al comienzo, el smishing es cada vez más sofisticado y puede incluir datos reales de empresas con las que tenemos relación, como ocurrió con el hackeo de MRW. Por esto es especialmente importante prestar atención a las señales del smishing, y, en caso de duda, nunca facilitar nuestros datos o hacer clic en enlaces sospechosos.
Protege tus datos personales al utilizar internet
Cuanto más utilices internet para realizar compras o gestiones online, más posibilidades hay de que tus datos queden expuestos. Por eso es importante que utilices una VPN para minimizar las posibilidades de sufrir filtraciones en tu conexión, reducir el número de plataformas online donde tienes una cuenta, y asegurarte de registrarte solo en plataformas confiables. Aunque ninguna empresa está exenta de sufrir hackeos, este tipo de medidas pueden ayudarte a mantener tus datos a salvo y prevenir ataques de smishing dirigido en el futuro.
Desconfía de mensajes que te solicitan pagos
Las campañas de smishing con frecuencia tienen el objetivo de hacerse con tu información bancaria, así que, si recibes algún mensaje de texto donde se te pide que realices un pago o facilites los datos de tu tarjeta, debes desconfiar de inmediato. Las empresas legítimas no acostumbran a solicitar datos de pago a sus clientes a través de SMS, y tampoco te harán llegar un enlace de pago de esta manera, ya que los SMS no son un método de comunicación seguro.
Contrasta siempre la información con las plataformas oficiales de la compañía
Si recibes un SMS donde parece que tu banco o cualquier otra empresa legítima solicita este tipo de datos o cualquier otra información inusual, no respondas ni hagas clic en los enlaces que incluya. En lugar de esto, busca en internet la información de contacto del banco o la empresa y ponte en contacto con ellos de manera telefónica, por correo electrónico o utilizando su chat en vivo. Explícales lo sucedido y comprueba el SMS es legítimo o no.
Notificar a las empresas ayuda a contener las estafas
En última instancia, ponerse en contacto con la empresa afectada es especialmente importante porque no solo te ayudará a protegerte a ti, sino también a otras personas. Si efectivamente el SMS que has recibido es parte de una campaña fraudulenta, consultarlo con la empresa afectada le permitirá alertar de inmediato a las autoridades y advertir a sus clientes para tratar de atajar la estafa lo antes posible.
