Aunque los SMS han caído en desuso en los últimos años, para las empresas siguen siendo una herramienta muy efectiva para comunicarse con sus clientes y esto les viene de perlas a los ciberdelincuentes, ya que favorece que los SMS continúen siendo para ellos uno de sus vectores de ataques más habituales. Nos referimos a aquellos ataques en los que utilizan la técnica conocida como smishing, similar al phishing y al vishing en cuanto a que las tres se basan en suplantar la identidad de todo tipo de entidades pero diferentes entre sí por la vía que emplea cada una de ellas para difundirse: correos electrónicos en el caso de los ataques de phishing, SMS o mensajes en aplicaciones de mensajería instantánea en los de smishing y llamadas telefónicas en los de vishing.
Mientras que en los últimos días hemos advertido que actualmente están circulando dos campañas de phishing que suplantan la identidad de Booking y de Mahou, ahora queremos avisar que también está circulando una de smishing que se hace pasar por Movistar. La propia empresa de telecomunicaciones ha dado la voz de alarma sobre esta campaña a través de su cuenta de Twitter, donde ha llamado a la precaución ante el "envío masivo de SMS" que suplantan su marca y que no son más que una "campaña maliciosa" cuyos mensajes incluyen un enlace para, supuestamente, poder "canjear puntos por terminales".
¡Mucho ojo! 👀⚠️Se ha detectado un envío masivo de SMS suplantando a Movistar que incluye una URL que para "canjear puntos por terminales". No hagas clic, se trata de una campaña maliciosa.
— Movistar España (@movistar_es) March 10, 2023
En este post te explicamos cómo identificar y protegerte de estas amenazas. 🛡️👇🏻
Esta no es la primera vez que Movistar es suplantada en ataques de phishing o de smishing y esta campaña reafirma el tirón de la empresa entre los ciberdelincuentes, lo cual no es de extrañar teniendo en cuenta aspectos como su posición de liderazgo en el sector de las telecomunicaciones o su enorme cartera de clientes, víctimas potenciales para ellos.
La compañía, por su parte, trata de combatir estas ofensivas alertando a los usuarios en cuanto sabe de su existencia y ayudándoles a protegerse ante ellas. Y es que recientemente ha compartido un post en su página web, que adjunta en su tweet, en el que explica detalladamente en qué consisten estas amenazas y cómo se pueden identificar y evitar ser víctima de ellas.
"Desde el área de Fraude de Movistar se investigan cientos de casos de estafa tanto a Movistar como a nuestros clientes. En los últimos años los casos de smishing han crecido exponencialmente frente a la estafa tradicional", afirma la compañía en su publicación.
Así es la última campaña de smishing que suplanta a Movistar
En dicho post, Movistar también detalla cómo es la campaña de SMS maliciosos que suplanta su identidad adjuntando esta captura del mensaje en cuestión, en el que literalmente se lee lo siguiente: "Movistar-es: Sus puntos de facturación (5340 PTS) caducaran hoy, Canjealos a tiempo, Caducado sera invalidado.htpps://t.ly/M0bile-VK3".
Según subraya la operadora, este tipo de mensajes contienen varias señales que denotan que se trata de una estafa:
- El carácter de urgencia por canjear/clicar. Indican que los puntos caducan hoy.
- Varias advertencias como que los puntos ya no servirán.
- Link con URL acortada, algo impensable en Movistar, que siempre utilice enlaces de movistar.es
- El remitente del SMS no es movistar.es
"Por favor, estar atentos de este tipo de mensajes y no clicar sobre ningún enlace que no sea oficial, a la mínima señal de sospecha podéis comunicárnoslo en el 1004", apunta Movistar, que también abre las puertas a los usuarios a ponerse en contacto con su Equipo de Respuesta a Incidentes de Seguridad en España (CSIRT) si quieren reportar cualquier problema de seguridad (amenaza, vulnerabilidad, incidente, etc.) que pudiera afectar a la infraestructura tecnológica de Telefónica.