SMS fraudulentos que se cuelan entre los legítimos del BBVA
16/03/2022
Más Noticias de Ciberseguridad
Gracias a la auditora en ciberseguridad y usuaria de Twitter @Placi__ hemos sabido que los ciberdelincuentes están consiguiendo colar sms fraudulentos que suplantan al BBVA (y otras entidades bancarias, agencias de transportes, etc.) para que aparezcan en el mismo "hilo" o conversación de los sms legítimos recibidos por parte del Banco real, tal y como véis en la imagen a continuación (el sms fraudulento es el enmarcado en rojo, que, como véis, se ha unido al hilo de sms reales recibidos por parte de la entidad a lo largo del tiempo).
¿Cómo es esto posible?
Para conseguir esto, los cibercriminales utilizan servicios de creación de sms "fake" (falsos) a través de los cuales pueden elegir el nombre de remitente que quieran.
En ese sentido, algunos se preguntarán: todo eso está muy bien, pero si el mensaje SMS proviene de un número diferente aunque tenga el mismo nombre, ¿por qué se une o aparece en el mismo hilo de los sms reales?
Esto es debido a que cuando a un número se le asigna un nombre, como mínimo los teléfonos móviles (y probablemente también las operadoras de telefonía), interpretan que los mensajes provienen del mismo remitente, por lo que los incluyen en el mismo hilo relativo a quien tenga ese mismo nombre.
Por lo tanto y como podéis observar, hay que estar muy alerta con todas las notificaciones y comunicaciones que recibimos, ya que cada vez nos los ponen más difícil a la hora de percatarnos de si se trata de mensajes legítimos o intentos de engaño.
En el caso de nuestro ejemplo de hoy, habría que fijarse también en el texto del mensaje, por ejemplo en el hecho de que remarquen que "únicamente" se podrá verificar la situación desde el enlace que proporcionan en lugar de, como sería lógico, desde cualquier otro medio oficial de la entidad, así como fijándonos en que la dirección web oculta tras una acortador de url nos imposibilita saber previamente a dónde dirige realmente el enlace.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
16/03/2022
Más Noticias de Ciberseguridad
Gracias a la auditora en ciberseguridad y usuaria de Twitter @Placi__ hemos sabido que los ciberdelincuentes están consiguiendo colar sms fraudulentos que suplantan al BBVA (y otras entidades bancarias, agencias de transportes, etc.) para que aparezcan en el mismo "hilo" o conversación de los sms legítimos recibidos por parte del Banco real, tal y como véis en la imagen a continuación (el sms fraudulento es el enmarcado en rojo, que, como véis, se ha unido al hilo de sms reales recibidos por parte de la entidad a lo largo del tiempo).
¿Cómo es esto posible?
Para conseguir esto, los cibercriminales utilizan servicios de creación de sms "fake" (falsos) a través de los cuales pueden elegir el nombre de remitente que quieran.
En ese sentido, algunos se preguntarán: todo eso está muy bien, pero si el mensaje SMS proviene de un número diferente aunque tenga el mismo nombre, ¿por qué se une o aparece en el mismo hilo de los sms reales?
Esto es debido a que cuando a un número se le asigna un nombre, como mínimo los teléfonos móviles (y probablemente también las operadoras de telefonía), interpretan que los mensajes provienen del mismo remitente, por lo que los incluyen en el mismo hilo relativo a quien tenga ese mismo nombre.
Por lo tanto y como podéis observar, hay que estar muy alerta con todas las notificaciones y comunicaciones que recibimos, ya que cada vez nos los ponen más difícil a la hora de percatarnos de si se trata de mensajes legítimos o intentos de engaño.
En el caso de nuestro ejemplo de hoy, habría que fijarse también en el texto del mensaje, por ejemplo en el hecho de que remarquen que "únicamente" se podrá verificar la situación desde el enlace que proporcionan en lugar de, como sería lógico, desde cualquier otro medio oficial de la entidad, así como fijándonos en que la dirección web oculta tras una acortador de url nos imposibilita saber previamente a dónde dirige realmente el enlace.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad