Detectada una campaña de Smishing que solicita datos personales a través de SMS
Una nueva campaña de smishing ha sido identificada, en la que los ciberdelincuentes utilizan SMS para solicitar información personal a través de una técnica de ingeniería social. Los mensajes fingen ser enviados por los Servicios Sociales y piden a las víctimas que compartan fotos de su DNI y un selfie para supuestamente confirmar un expediente. Ante esta amenaza, se han brindado recomendaciones para prevenir caer en el engaño y protegerse
Solución ante la Campaña de Smishing
Si has recibido un SMS de este tipo, pero no has proporcionado la información solicitada, es aconsejable bloquear el remitente y eliminar el mensaje. Sin embargo, si has compartido información personal, se sugiere seguir los siguientes pasos para mitigar los riesgos:
- Guarda Evidencias: Almacena todas las pruebas del incidente, como capturas de pantalla, enlaces y mensajes, para presentar una denuncia a las autoridades competentes. Utiliza testigos online como respaldo.
- Informa al INCIBE: Notifica el fraude al Instituto Nacional de Ciberseguridad (INCIBE) o busca ayuda a través de la línea gratuita de asesoría en ciberseguridad para que puedan tomar medidas y reducir el número de víctimas.
- Realiza Egosurfing: Practica el egosurfing en los meses siguientes para verificar si tus datos personales han quedado expuestos en línea. Emplea herramientas como Google Dorks para llevar a cabo esta revisión.
- Verifica con Entidades Oficiales: En caso de duda, comunica con los Servicios Sociales de tu provincia para confirmar si realmente necesitan información de tu parte.
- Verificación de Fuentes Oficiales: Siempre verifica que las notificaciones que recibes provienen de fuentes oficiales. Presta atención a la redacción y a los datos que sería razonable que te solicitaran.
Para reducir el riesgo de caer en este tipo de ataques de ingeniería social, como el smishing, es importante estar alerta y seguir las recomendaciones proporcionadas para detectar y protegerse de estas amenazas.
Detalle de la Campaña de Smishing
Los SMS involucrados en esta campaña presentan errores de redacción y ortografía, combinando un lenguaje formal y coloquial. Además, adjuntan un correo electrónico no oficial al cual se debe enviar la información. Por lo general, las entidades oficiales y empresas utilizan dominios específicos para sus correos corporativos, por lo que es poco probable que empleen dominios como 'gmail.com' o 'hotmail.com'.
El mensaje que contiene estos SMS es el siguiente: "Necesitamos que envíes tres fotos de tu DNI (anverso y reverso) y un selfie a este correo electrónico: [CorreoFraudulento@gmail.com] para confirmar tu expediente".
Se advierte que, al compartir esta información, los ciberdelincuentes podrían utilizarla para cometer fraudes de suplantación de identidad u otros delitos.