Usurpan la identidad de Bankinter, Bankia y Banco Santander para atacar a usuarios españoles

ESET ha detectado diferentes campañas de ‘phishing’ en las que los ciberdelincuentes se hacen pasar por estas entidades financieras para robar dinero.

Los ciberdelincuentes se han sumergido durante los últimos días en campañas de phishing contra entidades financieras españolas. Y, por tanto, contra usuarios españoles.

La compañía de seguridad ESET explica que el pasado jueves día 2 de abril comenzaron a circular mensajes SMS que decían proceder de Bankinter y que utilizaban como gancho un supuesto bloqueo temporal de las cuentas bancarias de las víctimas. Luego estos mensajes se han repetido usurpando la identidad de otros bancos como Bankia y el Banco Santander.

En los SMS se incluye un enlace para reactivar la cuenta que conduce a una página web que se hace pasar por el sitio legítimo de cada banco. Si el usuario sigue adelante y responde a las indicaciones que la página le va ofreciendo, comenzarán los problemas. “Lo que nos debería preocupar es que esta web de phishing (como muchas de las que se generan desde hace tiempo) presenta un certificado válido, algo que muchos usuarios interpretan como que la web es segura cuando en realidad lo único que se garantiza es que la comunicación que estamos realizando con esa página es segura, no que el contenido de la misma lo sea o que los datos que introduzcamos en ella se encuentren seguros”, indica Josep Albors, responsable de concienciación e investigación de ESET España.

En el caso de la campaña contra usuarios del Banco Santander, los ciberdelincuentes van detrás de las credenciales de acceso a la banca online. Solicitan el número del documento de identificación, la clave de acceso y los caracteres de la firma electrónica, todos ellos datos sensibles que les permitirán robar dinero de la cuenta corriente. “Aun contando con todos los caracteres de esta firma electrónica, todavía queda otra capa de seguridad que los delincuentes deben sortear”, dice Albors: el “doble factor de autenticación que reciben los usuarios por medio de un SMS antes de confirmar una operación”. Para hacerse con esta clave, solicitan también el número de teléfono vinculado.

En el caso de las campañas contra usuarios de Bankinter y Bankia, los cibercriminales están interesados directamente en los datos de las tarjetas bancarias. “El porqué de este cambio es difícil de explicar”, comenta Josep Albors. “Es probable que se trate de grupos criminales diferentes o de un cambio de estrategia para ver cuál les resulta más beneficiosa”.