Hace tan solo dos semanas a Correos se le juntaban dos problemas externos en el mismo día. Por un lado les habían hackeado la cuenta de Twitter dedicada a Atención al Cliente y, a su vez, una estafa por SMS estaba utilizando su nombre e interfaz para engañar a los usuarios y conducirles a una estafa. Ahora, esta misma técnica de phishing ha salpicado a empresas como Endesa o Mediamarkt y lleva varios días siendo denunciada a través de las redes sociales. La gravedad ha sido tal que la Policía, tras una investigación, ha desarticulado una importante red de pishing.
Operación. La Policía Nacional ha anunciado el desmantelamiento de una "organización criminal itinerante" especializada en obtener de forma fraudulenta los datos de tarjetas bancarias a través de phishing. En la operación, desarrollada en Valencia, se ha detenido a tres personas y se ha desvelado un fraude de más de 300.000 euros. De ahí que hace algunos días la Policía pidiese precaución en Twitter cuando entidades como los bancos o las operadoras (que no suelen pedir datos personales porque ya los tienen) solicitasen este tipo de información a los clientes.
En auge. En los últimos días diferentes usuarios de Twitter compartían las capturas de pantalla de los SMS que les estaban llegando. Por el tono ("Usted es el ganador del premio MediaMarkt confirme inmediatamente", más cercano a la teletienda que a un mensaje corporativo) y el enlace que aparecía todo apuntaba a que se trataba de una estafa similar a la que se utilizó en nombre de Correos hace unas semanas. Pero la cosa no se queda ahí. Además de las estafas por SMS, también han comenzado a llegar otras por correo electrónico o Whatsapp.
Empresas afectadas. Mediamarkt, Endesa, Banco Sabadell o, de nuevo, Correos son algunas de las compañías que han protagonizado las denuncias de los usuarios en redes sociales. A excepción de la estafa que suplanda a Sabadell, el resto repiten el mismo patrón de comportamiento de los SMS. En el caso de la entidad financiera, advierten a sus clientes que abandonen la página web de su banca online si detectan un aviso que les informe sobre una nueva actualización de la página. Posteriormente, recomiendan a los usuarios que analicen sus sistemas operativos con un antivirus, ya que no descartan que se trate de otra trampa.
La modalidad más detectable. Debido al ruido informativo que se generó hace un par de semanas fruto de la estafa de Correos, tanto los medios de comunicación como las propias redes sociales hicieron hincapié en dos aspectos para identificar este tipo de prácticas. Todas ellas conducían al usuario a hacer click en un enlace y todas ellas hacen referencia a un premio o un servicio incompleto por parte del remitente. Por ejemplo, una estafa que circula bajo el nombre de Amazon hace referencia a un paquete regalo, al igual que sucede con MediaMarkt.
¿Cómo evitar caer? Por norma general y según aconsejan nuestros compañeros de Xataka y Applesfera no debemos abrir los enlaces cuando desconozcamos el origen del remitente o el contenido del mensaje no nos resulte familiar. Además, debemos tener en cuenta que este tipo de estafas son muy sofisticadas y cuidan hasta el más mínimo detalle. Por ejemplo, en el caso de Correos, la web a la que conducía el enlace venía precedida del Certificados SSL, es decir, el candado que "garantiza" que una web sea segura. Sin embargo, a pesar de que todo era muy creíble fue el contenido del mensaje lo que despertó las alarmas de algunos usuarios que se sorprendieron al recibir un sms así, cuando no estaban esperando ningún paquete.