El aviso de la Policía Nacional para prevenir los ataques 'phishing' a través de SMS

La Policía Nacional ha vuelto a alertar en sus redes sociales de los ataques que suelen producir los ciberdelincuentes y cómo evitarlos para no perder nuestra información personal o nuestro dinero. "Que el banco (ninguno) no te informa de problemas en tu cuenta online a través de sms", advierte la autoridad.

Se trata, por tanto, de un ataque conocido como phishing. "RECUERDA: no pinches en enlaces de procedencia desconocida", añade la Policía Nacional en el mensaje como advertencia.

A modo de ejemplo, la autoridad publica un mensaje fraudulento que trata de suplantar la identidad de Caixabank para que la víctima potencial entre en el enlace. "Estimado cliente hemos detectado un intento de acceso sospechoso en su cuenta, por seguridad debe verificar sus datos". Este es el mensaje habitual que suelen emplear los ciberdelincuentes.

¿Cómo detectar un ataque phishing?

Como detallan en la Oficina de Seguridad del Internauta (OSI), el phishing es una técnica basada "en el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, como nuestro banco, una red social, una entidad pública, una empresa reconocida o un servicio que utilicemos, y su objetivo es obtener toda la información personal y bancaria".

Contraseñas, direcciones o número de la tarjeta de crédito son algunos de los datos que buscan obtener los delincuentes adjuntando archivos infectados o enlaces a webs fraudulentas.

Muchos de estos correos aparecen con un asunto del estilo "Cuidado, actividad sospechosa en su cuenta", que trata de llamar nuestra atención. La víctima accede al enlace e inicia sesión con su usuario y contraseña, por lo que ya se habría producido el ataque.

La mayoría de estos mensajes incluyen enlaces que "nos llevan a webs fraudulentas o archivos adjuntos maliciosos que, una vez descargados y ejecutados, instalarán un malware, infectando así nuestro dispositivo", añaden en la OSI.