En España es bastante común que los ciberdelincuentes utilicen el gancho del paquete pendiente de entrega por parte de Correos para tratar de robar datos personales de las víctimas o para propagar malware en los dispositivos. Ahora, el ESET, compañía de protección antivirus y experta en ciberseguridad, ha alertado de una nueva estafa de SMS solicitando un pago de aduanas para robar datos de las tarjetas de crédito.

El mensaje ha comenzado a enviarse a varios usuarios españoles durante las últimas horas y, como sucede en casos anteriores, los hackers se hacen pasar por Correos. En esta ocasión utilizan como gancho el pago de una pequeña cantidad de dinero en concepto de aduanas. El problema reside en que coincide en plena campaña de compras navideñas, como el Black Friday, por lo que en ocasiones los usuarios le dan veracidad al mensaje.

Los expertos indican que el teléfono desde el cual se envía el SMS pertenece a un número de España, y eso también ayuda a los usuarios a bajar la guardia. Un mensaje que indica lo siguiente: "Estimado cliente: para completar la entrega lo antes posible, confirme el pago de aduanas de 1.79 euros en el siguiente enlace". Un link recortado que no deja ver al usuario a dónde se le redirige. 

Robo de datos

Al pulsar sobre dicho enlace, el usuario abre una web que muestra una plantilla con la cantidad que hay que abonar, utilizando los colores corporativos y el logo de la empresa suplantada, en este caso Correos, que hacen que las víctimas no sospechen de la estafa.

Así es el SMS que se está recibiendo. ESET Omicrono

Esta estafa es un claro ejemplo de suplantación de identidad o phishing, y su éxito depende de si se llega a convencer a la víctima para que introduzca los datos relacionados con su tarjeta de crédito. Para ello, se presenta un formulario donde introducir el nombre del titular de la tarjeta, el número, su fecha de caducidad, el código de seguridad y, como novedad, el código PIN.

Una vez que los hackers obtienen esos datos ya son capaces de realizar operaciones fraudulentas con la tarjeta robada, como pueden ser compras a cargo de la víctima o sacar dinero en un cajero automático una vez clonen dicha tarjeta. Para autorizar algunas de estas operaciones se requiere de un código de verificación que envía el propio banco, y que los delincuentes solicitan a las víctimas.

Sacar dinero

ESET asegura que con esta nueva estafa los delincuentes no se han preocupado demasiado en evitar dejar rastro, ya que en la misma web a la que se redirige a la víctima cuando pulsa sobre el enlace enviado por SMS se puede ver una carpeta donde se aloja la plantilla utilizada para suplantar la identidad de Correos. La fecha de la última modificación sirve como indicio para saber cuándo se podría estar usando este tipo de ciberataques.

Es probable que ese kit de creación de webs suplantando a Correos se utilice por varios grupos de delincuentes, que cuentan con una estructura encargada de vaciar el saldo disponible en las tarjetas de crédito robadas y enviarlo a cuentas controladas por ellos mismos; aunque la solicitud del PIN también puede indicar que pueden sacar dinero directamente de los cajeros.

Te puede interesar...

• Cuidado con los SMS de Correos: la estafa repunta y es más peligrosa
• Cuidado con estos SMS: la técnica con la que consiguen estafarte
• Cuidado con estos SMS de Santander y Caixa: quieren robar tus datos bancarios
• Cuidado con este SMS de recogida de paquetes: aviso de la Policía Nacional