Nueva campaña de phishing suplanta al BBVA vía SMS

04/01/2022

Noticias Ciberseguridad

 

A mediados del pasado mes de diciembre ya advertimos desde esta página de que estaba habiendo una campaña fraudulenta de e-mails que se hacían pasar por el Banco BBVA.

Ahora, a pocos días de haber comenzado el año, el periodista Carlos del Castillo advierte en su cuenta de Twitter @CdelCastilloM de que en los últimos días los usuarios españoles están siendo víctimas de una nueva campaña de phishing vía mensajes SMS que suplanta a la misma entidad bancaria BBVA:

 

 

Según información corporativa del propio Banco, la entidad cuenta con más de 34 millones de clientes que operan con ellos a través del móvil, por lo que, ante una campaña fraudulenta que esté bien planteada, los delincuentes podrían hacerse con un buen botín, sea económico o de datos (credenciales de acceso, por ejemplo) que revender.

Por una parte, quienes acostumbren a recibir este tipo de notificaciones de su Banco, estarán más abiertos a confiar y no considerar sospechosas las comunicaciones de este estilo.

Por otra parte, somos conscientes de que, pese a que por parte de las empresas de ciberseguridad procuramos hacer pedagogía a través de artículos, consejos y publicaciones tanto en nuestras webs como en redes sociales, lo cierto es que a fecha de hoy aún existen muchísimas carencias por parte de los usuarios a nivel de formación y concienciación en cuanto a prácticas seguras online se refiere.

Por todo lo anterior, este tipo de campañas tienen como decimos muy altas probabilidades de resultar exitosas para los ciberdelincuentes.

En el caso que nos ocupa, los estafadores alertan de que presuntamente un dispositivo no autorizado ha accedido a la cuenta de la víctima y, para comprobar o desmentir dicho hecho, le solicitan que acceda con sus credenciales a su cuenta vía un link que le facilitan en el propio mensaje.

Como supondréis, este enlace dirige realmente a una web que simula ser la página de acceso del Banco y si las víctimas introducen sus credenciales, estarán en realidad suministrando estos datos a los delincuentes para que puedan acceder a sus cuentas bancarias y efectuar las transacciones que consideren oportunas.

Por eso es muy importante mantenernos siempre alerta ante cualquier tipo de mensaje o notificación que diga provenir de Bancos, empresas de transporte, entidades oficiales como la Seguridad Social, Hacienda, la DGT, grandes plataformas de ventas tipo Amazon, redes sociales e incluso todos los servicios de ocio online que se han popularizado en los últimos años como Netflix, Disney+, HBO, Filmin, etc., ya que los ciberdelincuentes están siempre al tanto de qué es lo que está de moda y cuáles son los servicios más utilizados por los usuarios.

Y como decimos, ante ese tipo de mensajes o comunicaciones, lo conveniente es no confiar ciegamente y fijarnos en los detalles: remitente, modo en qué está escrito el mensaje, dirección real del link, etc. Y, ante cualquier duda, lo ideal es dirigirnos a la web oficial o los medios de contacto de la entidad legítima de la que dicen provenir los mensajes y consultar al respecto.

 

Y como siempre recordamos, es importantísimo reforzar los equipos informáticos con las siguientes soluciones:

  • Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
  • VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
  • Copias de seguridad: resulta imprescindible disponer de un completo, seguro y eficiente backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
  • Auntentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
  • Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.

En RecuperaData, además de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, podemos facilitar todo lo anterior a aquellos clientes que lo necesiten ☺️.

 

Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:

  • Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
  • Rellenando cualquiera de los formularios de contacto de esta web.
  • Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.

 

#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData

 

Ver otras Noticias de Ciberseguridad

CONTACTAR con RecuperaData

Si necesita contactar con nosotros para contratar nuestros servicios recuperación de datos u otros servicios de ciberseguridad, puede hacerlo a través del FORMULARIO que ofrecemos a continuación o mediante los datos de contacto indicados más abajo.

Su consulta se ha enviado correctamente.

¡ERROR! Vuelva a rennviar el formulario rellenado todos los campos.

He leído y acepto la Política de Privacidad

*Revise siempre las carpetas de SPAM o CORREO NO DESEADO para evitar perder nuestras comunicaciones.

 

Llame Ahora

944 467 254

Formulario

Rellene el Formulario de la izquierda

Top