La Oficina de Seguridad del Internauta ha lanzado una advertencia sobre una emergente campaña de smishing que tiene como objetivo apoderarse de los datos personales de los ciudadanos. Esta táctica se realiza mediante la recepción de mensajes SMS que fingen ser de la Seguridad Social. En estos mensajes, se anuncia la disponibilidad de la nueva tarjeta sanitaria del destinatario, incluyendo un enlace para acceder a ella. No obstante, este enlace no redirige a la página oficial de la Seguridad Social. En cambio, lleva a las personas a un sitio web fraudulento, donde se les solicita ingresar datos personales que posteriormente son robados y utilizados con fines maliciosos.
Ante esta situación, Luis Corrons, Security Evangelist de Avast, ha compartido su visión y consejos sobre este fenómeno creciente:
«El ámbito sanitario se ha convertido en uno de los sectores más afectados por los ciberataques en los tiempos actuales. Afronta continuos desafíos en términos de ciberseguridad. A medida que se incorpora un mayor número de dispositivos médicos, buscando siempre mejorar la calidad de atención y los resultados para los pacientes, también se eleva el riesgo de sufrir ciberataques. Hemos observado un incremento significativo tanto en ataques de phishing como de ransomware en este sector, junto con incidentes relacionados con la exposición de datos de pacientes.
Desde hace casi una década, los ciberdelincuentes han optado por el uso de SMS como medio para enviar intentos de phishing. Estos intentos, realizados a través de mensajes SMS, son conocidos como smishing. Generalmente, estos SMS fraudulentos suelen requerir una acción inmediata por parte del receptor, ya sea debido a una supuesta amenaza de seguridad, una oferta especial que se debe aprovechar en breve, un paquete que está en camino, una multa o incluso una devolución propuesta por la Agencia Tributaria. Todos estos mensajes contienen un enlace al que el receptor debe acceder.
Una de las particularidades de estos ataques es que, al tener nuestro número de teléfono, los ciberdelincuentes pueden adaptar el mensaje al idioma local, añadiendo así un grado adicional de personalización. Mientras que nuestras cuentas de correo tienen filtros antiSPAM, los teléfonos móviles carecen de ellos. Asimismo, aunque los ordenadores a menudo cuentan con antivirus que nos protege contra las páginas de phishing, muchos individuos creen erróneamente que sus smartphones son inherentemente seguros, lo que los convierte en blancos atractivos para los atacantes.
Mi recomendación es clara: no debemos, bajo ninguna circunstancia, introducir datos personales en sitios web a los que hayamos accedido a través de enlaces en mensajes SMS. Si consideramos que el mensaje podría ser legítimo, lo mejor es dirigirse directamente al sitio web oficial de la entidad mencionada, en este caso, la Seguridad Social, sin hacer uso del enlace proporcionado en el SMS. Si la información es verdadera, indudablemente se encontrará en el sitio oficial o en sus redes sociales. De no ser así, es fundamental mantenerse escéptico y considerar el mensaje como no confiable.»
Es vital que las personas estén informadas y alerta ante estas amenazas. La prevención y la educación son esenciales para evitar ser víctimas de estos engaños.