Nuevo caso de phising en España: ¿recibiste un SMS de un paquete sin entregar?

¿Un SMS sospechoso? Puede ser un caso de phising que afecta a España

Enviar SMS por email

La máxima que debe seguirse en todos los trámites en la red y en el teléfono es la prudencia y el sentido común, puesto que los delincuentes parece que siempre van un paso por delante de nosotros. Esto es lo que está sucediendo en España, donde se ha detectado un peligroso ataque que emplea la técnica del phising y que aprovecha la globalidad de una marca como Correos.

El ataque comenzó a detectarse el pasado 12 de octubre, donde los primeros afectados recibieron un extraño SMS por parte de una conocida empresa de mensajería en España: en esta comunicación se informaba al usuario de que un paquete suyo no podía ser entregado puesto que estaba retenido en aduanas a la espera del pago de un euro, lo cual equivale a $1.1 dólares.

Como suele ser habitual en estos ataques, el mensaje iba acompañado de una URL en la que se instaba al afectado a efectuar dicho pago.

Un mensaje muy real

Hasta aquí nada nuevo que no se haya visto hasta la fecha. El problema residían en que Correos emplea el envío de mensajes como plataforma principal para la comunicación de entrega de sus paquetes, con lo que la veracidad de los mensajes era bastante elevada. Una vez recibido el mensaje, el usuario sentía la tentación de hacer clic en el enlace y a partir de ese punto estar a merced de los hackers.

Una vez se ha caído en la trampa, el enlace pide tus datos personales y —lo que resulta más grave todavía— la información relativa a tu tarjeta de crédito. Es en este punto donde el usuario debería comenzar a sospechar que se trata de la técnica del phising.

¿Es grave la incidencia del ataque? Nos hemos puesto en contacto con Kaspersky España y nos confirman que el alcance no es muy elevado, lo que no quita que no deba bajarse la guardia.

¿Cómo protegerse? Como hemos apuntado, con sentido común y antes de proceder a introducir nuestros datos, verificar por otra vía que la solicitud es real.

Recomendaciones del editor