La Oficina de Seguridad del Internauta está alertando sobre una nueva campaña de smishing que busca robar datos personales de los usuarios a través de mensajes SMS que suplantan la identidad de la Seguridad Social. En ellos, informan de que ya está disponible la nueva tarjeta sanitaria del destinatario y acompañan el mensaje con un enlace. Sin embargo, este enlace no conduce a ninguna página de la Seguridad Social, sino a una web fraudulenta en la que se invita a los usuarios a introducir una serie de datos personales para robarlos y utilizarlos de forma fraudulenta.

Luis Corrons, Security Evangelist de Avast, explica que «actualmente, el sector sanitario es uno de los que sufre más exposición a ciberataques. Éste aborda distintos retos en materia de ciberseguridad. A medida que aumenta el número de dispositivos médicos para tratar de mejorar la calidad de la atención y los resultados de los pacientes, la posibilidad de sufrir ciberataques aumenta. Tanto los ataques de phishing como de ransomware han aumentado en esta industria, así como los incidentes de exposición de datos de los pacientes».

«Los ciberdelincuentes llevan usando los SMS desde hace casi 10 años para mandar mensajes de phishing. Este tipo de mensajes (phishing por SMS) se conoce también como smishing.   Normalmente los SMS fraudulentos nos piden que actuemos con urgencia, bien por un supuesto problema de seguridad, o por un supuesto regalo/oferta que debemos reclamar cuanto antes, un paquete de correos o mensajería, supuesta multa o devolución por parte de la Agencia Tributaria… Y todos vienen acompañados por un enlace en el que debemos pinchar», añade.

«Como tienen nuestro número de teléfono, saben a qué país pertenecemos por lo que pueden mandar el mensaje en el idioma local y de una forma más personalizada. Además, mientras que nuestras cuentas de correo disponen de filtros antiSPAM, los teléfonos móviles no cuentan con este tipo de filtrado. Por otra parte, los ordenadores suelen tener antivirus que nos pueden proteger contra páginas de phishing, sin embargo, muchos usuarios piensan que su smartphone es lo suficientmente seguro, y esto los convierte en un objetivo para los ciberdelincuentes», apunta.

«Como regla general, nunca debemos introducir ningún tipo de información en cualquier página a la que hayamos llegado a través de un enlace que nos haya venido en SMS. Si pensamos que el mensaje es auténtico, lo que debemos hacer es ir directamente a la página de la empresa en cuestión, en este caso de la Seguridad Social, evitando acceder a esta a través del enlace que viene en el mensaje de texto. Si la información que viene el SMS es cierta, también estará publicada en la web oficial del emisor o en sus redes sociales. Si no lo está, sospecha que no es una fuente fidedigna», comcluye