No es la primera suplantación que sufre Bankia en los últimos meses, y posiblemente tampoco será la última. Varios usuarios han denunciado a través de las redes sociales un nuevo caso de phishing en el que unos ciberdelincuentes se están haciendo pasar por la entidad bancaria española para usurpar datos sensibles de sus clientes.

Si hace unos meses la Oficina de Seguridad del Internauta denunciaba una campaña de phishing mediante el envío de correos electrónicos fraudulentos, ahora la ciberestafa llega, pero a través de mensaje de texto.

Las estafas mediante phishing son aquellas que disfrazan páginas web fraudulentas simulando ser una web legítima, a objeto de que los usuarios acaben engañados y entreguen sus credenciales en formularios que acaban directamente en una base de datos de ciberdelincuentes. Es una técnica recurrente de ciberestafas.

Las Navidades son la época perfecta de pesca para el phishing

Varios usuarios han recibido en las últimas horas SMS al teléfono móvil con un escueto comunicado que parte, presuntamente, de la entidad española. “Bankia: Su cuenta bancaria ha sido bloqueada temporalmente. Para activar su cuenta, pueda acceder de forma segura desde : (sic)”.

El SMS viene acompañado de un enlace acortado bajo un protocolo https, lo que invita a pensar que se trata de un enlace seguro.

Nada más lejos de la realidad.

La dirección redirige a una página web fraudulenta que se hace pasar por la página de la propia Bankia. Mediante un formulario, pide a los usuarios que escriban tanto su DNI como su contraseña. Acto seguido, tras enviar el formulario, la página redirigirá a la web legítima de la entidad.

Pero entonces ya será tarde: si has enviado el formulario con tus datos, los ciberdelincuentes ya tendrán en su poder tus credenciales.

La nueva campaña de ciberestafa mediante SMS lleva activa varios días, aunque en redes sociales se han detectado los primeros casos esta misma semana de diciembre. La propia empresa ha reaccionado ya en redes lanzando a sus usuarios las recomendaciones habituales en caso de haber caído en el phishing.

Algunos navegadores como Firefox ya están vetando el acceso a la página web falsa advirtiendo a sus usuarios que se trata de un dominio web fraudulento. Entre las recomendaciones que detalla Bankia, la entidad pide a sus clientes que corran la voz y denuncien ante las Fuerzas y Cuerpos de Seguridad del Estado.

El pasado mes de junio, en una entrevista con Business Insider, Eugenio Solla, director de Banca de Particulares de Bankia, advertía que la entidad ya había creado una dirección de ciberseguridad. “Nosotros somos tremendamente sensibles al mundo de la seguridad de nuestros clientes”, avanzaba.

Este año los ataques por phishing han afectado a varias empresas españolas. También en verano Mercadona sufrió otra suplantación de identidad, también mediante mensajes de texto telefónicos.