Intento de estafa suplantando al BBVA vía sms
14/10/2025
Más Noticias de Ciberseguridad
Hoy queremos alertaros de que estos días miles de usuarios del BBVA están recibiendo un mensaje SMS que aparenta provenir de su Banco y que reza lo siguiente:
"Acceso indebido de un dispositivo no reconocido intentando hacer movimientos, llame inmediatamente al +34..." (y un número de teléfono que puede variar y que no por ello se convertiría en algo legítimo o inofensivo, sino que los delincuentes van cambiando los números que utilizan).
Este tipo de intento de engaño se llama "smishing" y es un tipo de estafa que combina "SMS" + "phishing" y consiste en:
⚠️ Mensajes de texto (SMS) fraudulentos que simulan provenir de Bancos, instituciones oficiales o empresas de confianza con el objetivo de robarte información personal, financiera o bancaria.
🔍 Características comunes del smishing:
- El mensaje suele incluir un enlace falso que lleva a una página web fraudulenta (muy parecida a la del Banco).
- Te piden que ingreses:
- Tu usuario y contraseña bancaria
- Tu número de tarjeta
- Códigos de verificación (SMS, tokens, etc.)
- A veces simulan una urgencia: “Tu cuenta ha sido bloqueada”, “Se ha detectado una transacción sospechosa”, “Verifica tus datos para evitar el bloqueo de tu cuenta", o, como en este caso, "Acceso indebido de un dispositivo no reconocido intentando hacer movimientos", etc.
En el caso que tratamos hoy, el mensaje está diseñado para crear una sensación de alerta y urgencia debido a que te informan que hay alguien desconocido intentando realizar movimientos en tu cuenta bancaria y, para solucionarlo, te dan una opción aparentemente rápida y sencilla, llamar a un número que tiene el añadido de que es español (prefijo +34) lo que nos hace confiar más.
Sin embargo, si sigues las indicaciones y llamas a dicho número no estarás contactando con el BBVA, sino con un ciberdelincuente que te guiará y engañará para que transfieras tu dinero a otra cuenta alegando que es segura pero que en realidad está en manos de los criminales que después desaparecerán para siempre con tu dinero y no podrás hacer nada al respecto.
🧠 Cómo protegerte:
- No hagas clic en enlaces que te lleguen por SMS.
- No compartas datos bancarios por mensaje ni por teléfono.
- Accede siempre al sitio web del Banco escribiendo la dirección, no desde enlaces recibidos.
- Si tienes dudas, llama directamente a tu Banco.
14/10/2025
Más Noticias de Ciberseguridad
Hoy queremos alertaros de que estos días miles de usuarios del BBVA están recibiendo un mensaje SMS que aparenta provenir de su Banco y que reza lo siguiente:
"Acceso indebido de un dispositivo no reconocido intentando hacer movimientos, llame inmediatamente al +34..." (y un número de teléfono que puede variar y que no por ello se convertiría en algo legítimo o inofensivo, sino que los delincuentes van cambiando los números que utilizan).
Este tipo de intento de engaño se llama "smishing" y es un tipo de estafa que combina "SMS" + "phishing" y consiste en:
⚠️ Mensajes de texto (SMS) fraudulentos que simulan provenir de Bancos, instituciones oficiales o empresas de confianza con el objetivo de robarte información personal, financiera o bancaria.
🔍 Características comunes del smishing:
- El mensaje suele incluir un enlace falso que lleva a una página web fraudulenta (muy parecida a la del Banco).
- Te piden que ingreses:
- Tu usuario y contraseña bancaria
- Tu número de tarjeta
- Códigos de verificación (SMS, tokens, etc.)
- A veces simulan una urgencia: “Tu cuenta ha sido bloqueada”, “Se ha detectado una transacción sospechosa”, “Verifica tus datos para evitar el bloqueo de tu cuenta", o, como en este caso, "Acceso indebido de un dispositivo no reconocido intentando hacer movimientos", etc.
En el caso que tratamos hoy, el mensaje está diseñado para crear una sensación de alerta y urgencia debido a que te informan que hay alguien desconocido intentando realizar movimientos en tu cuenta bancaria y, para solucionarlo, te dan una opción aparentemente rápida y sencilla, llamar a un número que tiene el añadido de que es español (prefijo +34) lo que nos hace confiar más.
Sin embargo, si sigues las indicaciones y llamas a dicho número no estarás contactando con el BBVA, sino con un ciberdelincuente que te guiará y engañará para que transfieras tu dinero a otra cuenta alegando que es segura pero que en realidad está en manos de los criminales que después desaparecerán para siempre con tu dinero y no podrás hacer nada al respecto.
🧠 Cómo protegerte:
- No hagas clic en enlaces que te lleguen por SMS.
- No compartas datos bancarios por mensaje ni por teléfono.
- Accede siempre al sitio web del Banco escribiendo la dirección, no desde enlaces recibidos.
- Si tienes dudas, llama directamente a tu Banco.
🛡️ Los productos y servicios de ciberseguridad que puede ofrecer RecuperaData y que son recomendables para prevenir ser víctimas de phishing se enfocan en la protección del correo electrónico, la autentificación de usuarios y la concienciación del personal o usuarios.
🛡️ Soluciones de Seguridad de Correo Electrónico
Estas herramientas son esenciales, ya que la mayoría de los ataques de phishing se inician por correo electrónico.
* Filtros Anti-Phishing y Anti-Spam Avanzados:
* Sistemas que analizan el contenido, la reputación del remitente y los enlaces de los correos electrónicos para bloquear o poner en cuarentena mensajes sospechosos antes de que lleguen a la bandeja de entrada del usuario.
* Autentificación de Correo Electrónico (DMARC, SPF, DKIM):
* Son protocolos técnicos que ayudan a verificar la autenticidad del remitente de un correo electrónico, impidiendo que los atacantes suplanten dominios legítimos.
* Análisis de Enlaces y Archivos Adjuntos:
* Tecnologías que inspeccionan los enlaces y los archivos adjuntos en tiempo real al hacer clic o al recibir el correo, para detectar y bloquear el acceso a sitios maliciosos.
🔐 Servicios de Protección de Identidad y Acceso
Para mitigar el daño si un atacante logra robar credenciales.
* Autentificación Multifactor (MFA/2FA):
* Añadir una capa de seguridad que requiere una segunda forma de verificación (como un código enviado al móvil) además de la contraseña es una de las defensas más eficaces contra el robo de credenciales vía phishing.
* Software Antivirus y Anti-Malware Actualizados:
* Mantener el software de seguridad activo y actualizado en todos los dispositivos ayuda a detectar y eliminar cualquier malware que pueda haberse descargado accidentalmente a través de un correo de phishing.
* Protección de Navegador:
* Extensiones o funciones de navegador que alertan al usuario cuando intenta acceder a un sitio web de phishing conocido.
🧠 Formación y Concienciación
El factor humano es el punto más vulnerable, por lo que la formación constante es crucial.
* Plataformas de Simulación de Phishing:
* Servicios que envían simulaciones de ataques de phishing controlados a los empleados para medir su reacción y nivel de concienciación. Si el usuario hace clic o ingresa datos, se le proporciona formación al respecto.
* Programas de Concienciación en Ciberseguridad:
* Formación periódica que enseña a los usuarios a identificar las señales de un correo de phishing (solicitudes de urgencia, errores gramaticales, direcciones de correo sospechosas, peticiones de información confidencial).
La mejor estrategia es siempre una combinación de soluciones técnicas para bloquear las amenazas automáticamente y formación constante para que los usuarios sean la última línea de defensa.
Te puede interesar:
- Aumentan un 66% los ciberataques en España frente al año anterior
- Cómo evitar el phishing en las empresas
- No cometas estos 6 errores si no quieres que los delincuentes accedan a tus datos
- El 74% de las empresas víctimas de ransomware necesitan más de 12 horas para recuperarse
- Por qué elegir RecuperaData ante una pérdida de datos
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad