El Instituto de Ciberseguridad investiga el ataque por phishing a clientes de CaixaBank

El Instituto Nacional de Ciberseguridad (INCIBE) ha respondido a los usuarios que desde horas después de la integración entre CaixaBank y Bankia denunciaron estar recibiendo mensajes falsos de la entidad catalana que investiga lo sucedido. Hay que recordar que se trataba de un ciberataque de suplantación de identidad en el que vía SMS se les aseguraba que su cuenta se había inactivado y era necesario acceder a un formulario para restaurarla.

Como decimos, se trata de un ciberataque de los denominados de tipo phishing o suplantación de identidad. Los ciberdelincuentes se hacen pasar por una organización o empresa para reclamar información sensible a las víctimas del ataque. Se realiza a través de mensajes cortos o de correos en los que se copia el diseño de la entidad u organización que se desea suplantar. Las réplicas en ocasiones son tan fieles a la realidad que generan confusión en los receptores y el ataque se consuma, al facilitar la información solicitada.

Vozpópuli ha tenido acceso a la respuesta que el Instituto Nacional de Ciberseguridad ha dado a los clientes de la entidad financiera que se han puesto en contacto con el organismo para notificar la sospecha de que no era un comunicado legítimo de CaixaBank.

"El mensaje que nos remite forma parte de un caso de phishing. Desde INCIBE-CERT procederemos a analizarlo y realizar las notificaciones oportunas a las entidades implicadas con el fin de minimizarlos posibles efectos de este intento de fraude", explica el organismo, dedicado a prevenir, informar y luchar contra el cibercrimen en España.

Adjuntamos el mensaje recibido por una de las personas que notificó a INCIBE el incidente de phishing:

Desde INCIBE, con quien este medio ha puesto en contacto, no confirman ni desmienten que se esté investigando el hecho, porque solo lo hacen "cuando hay riesgo suficiente para consensuar un aviso de seguridad con la entidad afectada [en este caso Caixabank]". Además, añaden que "tenemos unos indicadores a partir de los cuales, si se supera un determinado riesgo, publicamos un aviso. Actualmente no se ha detectado ninguna gran campaña de phishing con ninguna entidad". De su respuesta se desprende que el número de clientes afectado podría ser reducido.

Por otra parte, fuentes del sector de la ciberseguridad declaran que "a quienes más puede afectar en cuanto a que piquen el anzuelo es a clientes de Bankia que se encuentran confundidos con la integración con CaixaBank. No conocen cómo funciona el banco y están menos familiarizados con la marca del banco".

El ciberataque que suplanta la identidad de CaixaBank

Varios clientes contactados por este diario hace dos días mostraron mensajes cortos en los que supuestamente CaixaBank -reitaramos que no se trataba del banco, sino de ciberdelincuentes que suplantan su identidad-, les informa de que "se ha procedido a desactivar su cuenta por actividades sospechosas". Para activar la misma -que en realidad nunca había sido desactivada-, los cibercriminales piden facilitan un link a la que el usuario debe entrar.

Generalmente se trata de sitios debidamente diseñados con los logotipos y colores de la entidad a la que suplanta. En este tipo de sitios se solicita claves y contraseñas de servicios, tarjetas de crédito y cuentas que, de facilitarse, permitirán a los delincuentes realizar, entre otras cosas, compras con el dinero de la persona atacada.

Desde la web de Caixabank explican en qué consiste el phishing y recomiendan tener en cuenta los siguientes puntos para:

• Los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales.
• Ante petición sospechosa, recomendamos a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).
• Desde CaixaBank trabajamos continuamente en ofrecer información relevante de seguridad a nuestros clientes, y les hacemos llegar de manera periódica una newsletter informándoles de los fraudes y estafas más frecuentes y de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. En CaixaBank desarrollamos acciones de concienciación dirigidas tanto a empleados como a clientes, a través de InfoProtect y CaixaBank Protect. A raíz de la integración, a lo largo de los últimos meses se ha intensificado esta comunicación.