El principal objetivo de los ciberdelincuentes que emplean ingeniería social suele ser robar datos privados a la víctima. Especialmente los referentes a cuentas bancarias. Recientemente la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha alertado sobre una nueva campaña en la que los piratas informáticos se hacen pasar por entidades como Banco Santander o Bankia para robar las credenciales de acceso a la cuenta de banca online de la víctima.

El ataque, que en estos momentos está teniendo una incidencia media en internet, comienza con un correo electrónico que puede tener por asunto «notificarte un nuevo mensaje» o «activar la nueva seguridad gratis lo antes posible...». «No se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios», señalan desde OSI.

La ciberestafa cuando se suplanta a Bankia
En los casos detectados en los que los criminales se hacen pasar por Bankia, se afirma en el texto del correo que se han hecho unos cambios en la seguridad y que el usuario debe hacer «click» en un enlace para implementarlos. «Cabe destacar que el mensaje indica al usuario que siga los pasos anteriores, aunque no se describen en el correo en niguna parte, siendo una evidencia clara de estar ante un posible fraude», apuntan desde OSI. Y es que los fallos en la redacción de los correos son uno de los rasgos más comunes en las ciberestafas de este tipo.

Si …