Ciberdelincuencia

Si recibe un SMS de MRW o Sending, es una estafa

Las empresas de envíos alertan de una estafa a través del envío de SMS que suplantan su identidad para que los usuarios paguen un supuesto cobro de 0,99 euros por gastos de envío

Ciberataques en las empresas de envío y transportes (@des_true)
Ciberataques en las empresas de envío y transportes (@des_true)La RazónLa Razon

El “phising” o la suplantación de la identidad de una empresa o un organismo para el robo de datos personales se ha convertido en una amenaza cada vez más presente y extendida a través de la Red en nuestro país.

Una de las “brechas de seguridad” que se han producido en el país en los últimos días han sido en empresas de envíos y transporte como MRW y Sending. Fuentes consultadas por LA RAZÓN aseguran que los clientes realizaban sus compras navideñas a través de diferentes portales que trabajan con ambas compañías y al rato recibían un SMS de estas empresas de transporte en el que les pedían que abonasen el supuesto cobro de 0,99 euros por gastos de envío.

Tras el ciberataque producido, las empresas relacionadas con los mensajes enviados han comunicado el problema a los afectados por este fraude y MRW ha alertado a través de su cuenta de Twitter de un “posible fraude” que se está produciendo a través de su entidad.

Asimismo, por su parte, el servicio de vehículo compartido de BlaBlaCar ha asegurado a LA RAZÓN que durante los últimos meses se han producido “casos puntuales de phising” que han estado actuando de forma paralela a la plataforma realizando cobros fraudulentos a algunos de los usuarios que pertenecen a esta comunidad.

Los métodos empleados para la estafa online en esta compañía son variados y van desde el envío de un enlace web por parte del supuesto conductor por medio de mensajería hasta la redirección a terceras páginas. Es por ello que desde BlaBlaCar hacen una serie de recomendaciones para evitar estos ciberataques:

  • Evitar hacer uso de páginas chat ajenas a BlaBlaCar para hablar de la reserva y o abrir enlaces web de pago recibidos por mensajería.
  • No compartir datos personales por estas vías antes de realizar la reserva.
  • No realizar nunca el ingreso de un viaje en otra plataforma de pago que no sea BlaBlaCar.
  • En caso de haber sido ya víctimas de esta estafa, los usuarios deben contactar con su banco para que les proporcionen las instrucciones pertinentes para la presentación de la correspondiente denuncia a las autoridades competentes. Y, de forma inmediata, bloquear la tarjeta para que los estafadores no puedan realizar ninguna operación con ella.

España es atacada una media de 1.051 veces por semana

El “phising” es uno de los métodos más empleados por los ciberdelincuentes para sus actividades dada su sencillez y efectividad. Tanto es así, que una empresa en España está siendo atacada una media de 1.051 veces por semana en los últimos seis meses, frente a los 832 ataques por empresa a nivel mundial, como recoge el Threat Intelligence Report de Check Point Research.

Cada vez son más las grandes corporaciones e instituciones las que guardan y almacenan los datos y archivos en plataformas online, entre las que se encuentran la información personas de los clientes y empleados, los informes corporativos e incluso las infraestructuras clave.

A pesar de que supone un gran avance, el riesgo ante los ciberataques también es mayor. Un ejemplo de ello fue el Servicio Público de Empleo Estatal (SEPE), cuyos equipos fueron atacados en marzo de este año, lo que provocó su bloqueo y el de sus servicios en uno de los momentos más críticos de la pandemia, imposibilitando el acceso y control de la información a su usuario.

Según el Threat Intelligence Report, el 71 por ciento de los archivos maliciosos en España fueron enviados a través del correo electrónico, por lo que una prevención en tiempo real coloca a una organización en una “mejor posición” para defenderse de la próxima ciberpandemia.

El director general de Check Point Software para España y Portugal, Mario García, ha apuntado que “en el mundo de la empresa y el lado de la organización, este aspecto es muy, muy frustrante ya que sólo el 3% de las empresas realmente protegen los dispositivos móviles. Este es el eslabón más débil de nuestra infraestructura”.