Más Información
Una nueva campaña de phishing vía mensaje de texto está circulando en México y su objetivo son los usuarios de servicios financieros.
Según la compañía de seguridad ESET, los atacantes se hacen pasar por entidades reconocidas prometiendo recompensas en efectivo para engañar a las personas y obtener sus datos personales y bancarios.
“Esta modalidad, cada vez más sofisticada, representa una amenaza directa para los tarjetahabientes, quienes podrían ver comprometidos sus datos sensibles si no logran identificar a tiempo el engaño”, asegura David González, investigador de seguridad informática del laboratorio de ESET Latinoamérica a través de un comunicado.
Leer también Netflix: Cómo guardar clips de tus series y películas favoritas
Cómo operan los ciberdelincuentes
El ataque inicia con un SMS que promete recompensas “solo por hoy”, generando urgencia en la víctima. Al dar clic en el enlace, el usuario es dirigido a un captcha para verificar que es una persona real.
Una vez superado, aparece una plantilla idéntica a la oficial del banco, donde se solicita el número de teléfono y la aceptación de los “Términos y condiciones” junto con la “Política de Privacidad” para canjear la recompensa.
En la siguiente fase, se muestran los “Puntos disponibles”, su equivalencia en efectivo y la fecha límite para el canje. González explica que “este recurso apela tanto a la urgencia de obtener un beneficio como al temor de perderlo, dos factores que aumentan la probabilidad de que el usuario continúe con el proceso”.
Finalmente, la víctima es conducida a un formulario donde se solicitan datos financieros completos: titular de la tarjeta, número de tarjeta, fecha de vencimiento y código de seguridad. Al completar este paso, la página informa que el registro fue exitoso y que un asesor se contactará en las próximas 48 horas. Después, cualquier intento de navegación adicional redirige a un dominio similar al legítimo del banco, cerrando la cadena de phishing.
“Este tipo de campañas resulta especialmente peligroso porque combina manipulación psicológica con páginas web que imitan con precisión la apariencia de instituciones de confianza y aprovecha la baja percepción de riesgo que aún se tiene hacia los mensajes SMS”, añade González.
Recomendaciones para proteger tus datos
ESET comparte medidas esenciales para evitar ser víctima de este tipo de fraudes:
- No proporcionar datos personales o financieros por mensajes de texto o páginas de terceros.
- Evitar dar clic en enlaces de números desconocidos.
- Verificar promociones o movimientos sospechosos directamente en los canales oficiales del banco.
- Sospechar de ofertas “demasiado buenas y por tiempo limitado”.
- Usar contraseñas robustas y autenticación de doble factor.
- Mantener el sistema operativo y aplicaciones actualizados.
- Contar con una solución antivirus confiable.
Leer también Ceneval: logra acreditación de bachillerato o título con un examen
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:https://www.eluniversal.com.mx/newsletters
