Categories: Seguridad

Usurpan la identidad de Bankinter, Bankia y Banco Santander para atacar a usuarios españoles

Los ciberdelincuentes se han sumergido durante los últimos días en campañas de phishing contra entidades financieras españolas. Y, por tanto, contra usuarios españoles.

La compañía de seguridad ESET explica que el pasado jueves día 2 de abril comenzaron a circular mensajes SMS que decían proceder de Bankinter y que utilizaban como gancho un supuesto bloqueo temporal de las cuentas bancarias de las víctimas. Luego estos mensajes se han repetido usurpando la identidad de otros bancos como Bankia y el Banco Santander.

En los SMS se incluye un enlace para reactivar la cuenta que conduce a una página web que se hace pasar por el sitio legítimo de cada banco. Si el usuario sigue adelante y responde a las indicaciones que la página le va ofreciendo, comenzarán los problemas. “Lo que nos debería preocupar es que esta web de phishing (como muchas de las que se generan desde hace tiempo) presenta un certificado válido, algo que muchos usuarios interpretan como que la web es segura cuando en realidad lo único que se garantiza es que la comunicación que estamos realizando con esa página es segura, no que el contenido de la misma lo sea o que los datos que introduzcamos en ella se encuentren seguros”, indica Josep Albors, responsable de concienciación e investigación de ESET España.

En el caso de la campaña contra usuarios del Banco Santander, los ciberdelincuentes van detrás de las credenciales de acceso a la banca online. Solicitan el número del documento de identificación, la clave de acceso y los caracteres de la firma electrónica, todos ellos datos sensibles que les permitirán robar dinero de la cuenta corriente. “Aun contando con todos los caracteres de esta firma electrónica, todavía queda otra capa de seguridad que los delincuentes deben sortear”, dice Albors: el “doble factor de autenticación que reciben los usuarios por medio de un SMS antes de confirmar una operación”. Para hacerse con esta clave, solicitan también el número de teléfono vinculado.

En el caso de las campañas contra usuarios de Bankinter y Bankia, los cibercriminales están interesados directamente en los datos de las tarjetas bancarias. “El porqué de este cambio es difícil de explicar”, comenta Josep Albors. “Es probable que se trate de grupos criminales diferentes o de un cambio de estrategia para ver cuál les resulta más beneficiosa”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

15 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

17 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

18 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

19 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 días ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 días ago