Este fin de semana, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña de smishing que intenta suplantar a los 'Servicios Sociales' (sin indicar de qué administración), lo que aprovecha para solicitar a las víctimas que han recibido el SMS que les envíen tanto fotos de su Documento Nacional de Identidad (DNI) como una 'selfie'.

¿Qué es el 'smishing'?

El smishing, un término derivado de la combinación de "SMS" y "phishing", busca engañar a los usuarios convenciéndoles de que cedan datos privados sensibles pensando que el remitente es alguna entidad que inspire confianza: un banco, las fuerzas de seguridad, Hacienda o, como en este caso, una administración pública.

Normalmente, se aporta alguna supuesta razón por la que atender lo antes posible la petición del SMS sería positivo para la víctima: comprobar si alguien ha entrado en tu cuenta bancaria (irónicamente, sólo lo harán si caes en la trampa), evitar una multa, etc…

¿Cómo funciona esta estafa?

La estafa se desarrolla de la siguiente manera: los usuarios reciben un SMS en el que se les solicita enviar tres fotografías al supuesto correo electrónico de los Servicios Sociales. Estas imágenes deben incluir dos fotos del DNI (una de cada lado) y un selfie del rostro del individuo. La premisa es que estas fotos son necesarias para "confirmar su expediente".

El objetivo final de esta estafa es obtener información personal para llevar a cabo nuevas actividades ilícitas, como el robo de identidad u …