La Agencia de Ciberseguridad de Cataluña acaba de emitir una alerta sobre una nueva campaña masiva de ciberestafas que afecta a los clientes de CaixaBank. Como parte de la misma, los cibercriminales envían mensajes de texto (SMS) que aparentan provenir de esta entidad bancaria con el objetivo de engañar a los usuarios y obtener sus datos bancarios.

Las estafas por SMS, conocidas como smishing, se han convertido en una de las formas más comunes de ciberdelincuencia en los últimos años

El modus operandi

En primer lugar, el usuario recibe un SMS que parece provenir del remitente 'CaixaBank': los SMS de los bancos no suelen provenir de un número concreto, sino que muestran una identificación alfanumérica (frecuentemente, una o varias palabras).

Sin embargo, cualquier usuario avanzado puede hacer esto, y usar cualquier palabra como remitente, de tal forma que nada garantiza que un SMS firmado como 'CaixaBank' provenga de CaixaBank. Aprovechar esta obvia vulnerabilidad del protocolo SMS es lo que se conoce como 'SMS spoofing'.

En Genbeta

El peligro oculto de los SMS 'de tu banco': la razón por la que no puedes responderlos es por lo que son tan fáciles de suplantar

Es asombrosa la facilidad con la que los atacantes pueden hacerse pasar por instituciones legítimas

El mensaje fraudulento informa al usuario de que un nuevo dispositivo, identificado como 'Redmi (9AT)', ha sido vinculado a su cuenta bancaria y …