La seguridad de los usuarios de servicios bancarios se encuentra bajo constante amenaza. La última advertencia al respecto ha sido la recibida por los clientes de CaixaBank, quien ha detectado una campaña basada en la técnica del smishing, con la que los ciberdelincuentes buscan suplantar la identidad de propia la entidad financiera y así estafar a sus víctimas.

Antes de nada, ¿qué es eso del 'smishing'?

El 'smishing' es mera una variante del más conocido 'phishing', pero en lugar de utilizarlo para designar a campañas basadas en e-mails fraudulentos, en este caso los delincuentes recurren a mensajes de texto SMS para llevar a cabo sus timos.

Así, los estafadores envían mensajes móviles que aparentan ser legítimos, supuestamente firmados por CaixaBank, con la intención de que el usuario haga clic en un enlace incluido en el mensaje.

Y si aparentan ser legítimos es porque están supuestamente firmados por CaixaBank y se muestran en el mismo hilo de conversaciones donde ya existen mensajes legítimos de dicha entidad: esto no es más que otra técnica de estafa complementaria, conocida como SMS spoofing.

En cualquier caso, esto incrementa la posibilidad de que el usuario confíe en la autenticidad del mensaje y siga las instrucciones proporcionadas.

Modus operandi de la campaña

Una vez que el usuario hace clic en el enlace del mensaje, es redirigido a una página web falsa que imita con gran precisión el sitio oficial de CaixaBank. En esta página se solicita la introducción de datos personales críticos, tales como el nombre …