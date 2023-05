El Instituto Nacional de Ciberseguridad (INCIBE) ha descubierto una nueva campaña de smishing en la que los ciberdelincuentes se hacen pasar por Correos en donde supuestamente la compañía de mensajería y paquetería necesita el número de tu calle para entregarte un paquete, cuando en realidad lo que quieren son tus datos personales y bancarios.

El smishing es un tipo de ciberataque que consiste en el uso de mensajes SMS para engañar a un usuario, en ellos los ciberdelincuentes se hacen pasar por una entidad, empresa o persona conocida para ganarse la confianza de la víctima.

Hoy en día las compras por internet suponen un altísimo porcentaje de todas las ventas que se hacen, lo que ha hecho que las empresas de paquetería experimenten un enorme crecimiento. Cada día se envían y reciben miles de paquetes, cosa que los ciberdelincuentes aprovechan para llevar a cabo su ataque.

Siendo probable que estés esperando a que te entreguen un paquete, los cibercriminales se hacen pasar por Correos y te envían un SMS en el que te informan que la entrega de tu paquete está suspendida debido a que les falta información para el envío. En el mensaje te piden que des el número de tu calle para facilitar la entrega, pero te piden que actualices la dirección siguiendo un enlace que acompaña al SMS.

Si picas, y sigues el enlace, se te abre una página web que parece la de correos, en la que para engañarte te muestran el seguimiento del paquete como en la web oficial. A continuación, te piden que actualices tu dirección, pero no solo eso, sino que te piden que rellenes un formulario con tu nombre, apellidos, dirección e incluso número de teléfono.

Una vez rellenados estos datos, se abrirá otra ventana en la que aparece otro formulario, pero esta vez te pide que lo rellenes con tus datos bancarios. Supuestamente, para poder reactivar el envío (que ha sido suspendido) tienes que pagar 0,80 euros, una cantidad lo suficiente baja para que no te plantees si te merece la pena o no.

Una vez hayas aceptado todo, la página se bloqueará, y en ese momento el ciberdelincuente tendrá entre sus manos todos los datos personales y bancarios de la víctima.

En el caso de haber seguido el enlace y haber rellenado los formularios lo primero que tendrás que hacer es informar a tu banco de lo ocurrido para cancelar tu tarjeta y demás medidas pertinentes, y no olvides de prestar atención a tu cuenta bancaria por si hay movimientos sospechosos o que no has realizado tú.

Recopila todas las pruebas e información que puedas antes de acudir a la policía para poner tu denuncia, al igual que siempre es recomendable practicar el egosurfing para asegurarte de que no hay datos tuyos en internet que no hayas publicado tú.