La Oficina de Seguridad del Internauta ha emitido una alerta importante en relación con una campaña de smishing que está circulando en la actualidad. Esta campaña utiliza mensajes de texto SMS que pretenden suplantar la identidad de la Seguridad Social con el fin de engañar a los usuarios y robar sus datos personales. Los mensajes en cuestión informan a los destinatarios de la disponibilidad de una nueva tarjeta sanitaria y proporcionan un enlace aparentemente relacionado. Sin embargo, este enlace no conduce a ningún sitio web oficial de la Seguridad Social, sino que redirige a una página fraudulenta diseñada para recopilar información personal con fines fraudulentos.
En el contexto actual, el sector sanitario se enfrenta a desafíos crecientes en cuanto a la ciberseguridad. El aumento en el uso de dispositivos médicos y la digitalización de la atención médica han expuesto al sector a un mayor riesgo de ciberataques. Los ataques de phishing y ransomware, así como las brechas de seguridad que exponen los datos de los pacientes, han aumentado significativamente en esta industria.
Ciberdelincuentes
Los ciberdelincuentes han estado utilizando mensajes de texto SMS durante casi una década para llevar a cabo ataques de phishing, una práctica conocida como «smishing». Estos mensajes suelen generar un sentido de urgencia, ya sea al advertir sobre un problema de seguridad o al ofrecer supuestas promociones que requieren una respuesta inmediata. Los estafadores incluyen enlaces en estos mensajes que los destinatarios deben hacer clic.
Una característica preocupante de estos ataques es que los ciberdelincuentes pueden personalizar los mensajes en función de la ubicación del destinatario, lo que aumenta su efectividad. Además, a diferencia de las cuentas de correo electrónico, los teléfonos móviles generalmente carecen de filtros antispam efectivos. Muchos usuarios también subestiman la importancia de la seguridad en sus smartphones, lo que los convierte en objetivos atractivos para los atacantes.
Protección
Para protegerse contra este tipo de ataques, es fundamental seguir una regla general: nunca introducir información personal en ningún sitio web al que se haya llegado a través de un enlace en un mensaje de texto SMS. Si se recibe un mensaje que se sospecha que es legítimo, es recomendable acceder directamente al sitio web oficial de la entidad en cuestión, en este caso, la Seguridad Social, en lugar de hacerlo a través del enlace proporcionado en el mensaje de texto. La información válida y auténtica generalmente también se encuentra disponible en el sitio web oficial de la organización o en sus redes sociales. Si se tiene alguna duda sobre la autenticidad de un mensaje, es prudente verificar su origen antes de proporcionar cualquier información personal.
Esta alerta de seguridad tiene como objetivo informar a los usuarios sobre la amenaza del smishing y proporcionar pautas para protegerse contra este tipo de ataques. La conciencia y la precaución son esenciales para mantenerse seguros en línea en un entorno cada vez más digital y peligroso. Si se desea obtener más información sobre este tema, se recomienda ponerse en contacto con la Oficina de Seguridad del Internauta.
