CIBERSEGURIDAD: Analizamos un caso real de smishing

En los últimos días, hemos detectado mensajes de texto fraudulentos haciéndose pasar por la entidad. En ellos, se pide a los usuarios, mediante el pretexto de no poder utilizar su tarjeta, acceder a un enlace que parece dirigirle a la web de Globalcaja. Decimos “parece” porque si nos fijamos, vemos claramente que no lo es.

El objetivo de estos SMS no es otro que robar la información personal de los usuarios para utilizarla con fines fraudulentos. Y, en este caso, estamos hablando de un claro intento de smishing o fraude por mensaje.

Es importante que, entre todos, consigamos que nuestros clientes no sean víctimas de este tipo de ciberdelitos. Y para ello, vamos a analizar este caso concreto, fijándonos en aquellos elementos que suelen ser comunes en estos SMS.
 

• Utilizan del factor urgencia. Las prisas no son buenas, por ello en el mensaje se juega con la urgencia, forzando al usuario a hacer algo rápidamente. Expresiones como “a partir de ahora”, que son demasiado abstractas, son muy frecuentes.

• Suelen contener faltas de ortografía. “Notificacion” sin tilde, la ausencia de comas o la mayúscula fuera de lugar en “Tarjeta” nos alertan de que nos encontramos ante un caso evidente de smishing. Si el texto no tiene coherencia y recoge expresiones incorrectas, que a veces han sido traducidas de un idioma extranjero al español, debemos sospechar.

• Otra característica son los enlaces. Estos mensajes suelen contener enlaces raros, como https://globalcaja-es.ml/. Al acceder a él, probablemente el usuario se encuentre con una web parecida a la de Globalcaja o a una pantalla de acceso de Ruralvía para que introduzca sus claves sin ningún tipo de seguridad.
  
  Esto es especialmente peligroso porque los ciberdelincuentes pueden aprovechar la ocasión para infectar el dispositivo con ransomware, un ciberataque que les permite pedir un rescate económico a cambio de devolver el acceso al propio teléfono móvil. Es importante no descargar los archivos que se adjunten y no responder nunca al SMS.

Tal y como te contamos en el artículo en el que analizamos un caso real de phishing, en mayo de 2021, el Consejo Rector de la entidad puso en marcha el Procedimiento de Gestión y Notificación de Ciberdelincuentes. Un documento que puedes encontrar en Globalnet > Información > Documentos en Red > Tecnología y que recoge el ciclo de vida de cualquier incidencia informática que pueda suceder, desde que esta se detecta hasta que queda resuelta. 

¿Cómo tengo que actuar ante un caso de smishing? 
Tal y como se detalla en dicho documento, sigue siempre estos pasos:

• Notifica el incidente por Spiga, teléfono o correo electrónico al responsable de Gestión de Ciberincidentes, que es el área de Tecnología.
   
• Detalla una breve descripción de la situación inicial, el comienzo del evento (fecha y hora), una breve descripción del impacto técnico y de negocio sobre los sistemas afectados, la identificación de alternativas de funcionamiento en el momento de la detección, determina, a partir de la información disponible, si este es un evento crítico y, por tanto, requiere notificación a la Alta Dirección o sigue los protocolos de escalados internos, y cualquier otra información que consideres relevante.

A partir de la detección, el responsable Gestión de Ciberincidentes, puede activar las acciones orientadas a la resolución de la incidencia.

Te animamos a que consultes este Procedimiento y ante la mínima sospecha de encontrarte ante un caso de intento de fraude, ¡actúa!