Suplantan la identidad del Santander desde un dominio ruso para realizar ataques de 'phishing'

En los últimos días ciberdelincuentes envían mensajes cortos (SMS) a teléfonos móviles de usuarios españoles haciéndose pasar por el Banco Santander. En el texto se solicita al usuario sus claves bancarias a través de un enlace con dominio ruso (.ru).

"Su cuenta ha sido bloqueada temporalmente por seguridad. Para activarla inicie sesión desde el siguiente enlace: http://santander.s-financieros-web.ru". En el aviso -que es falso- se pide al usuario que introduzca sus contraseñas, que irán a parar al bolsillo de las cibermafias. Tendrán, de esta manera, acceso a la cuenta bancaria del estafado, desde la que podrán acceder a su dinero.

El dominio del enlace, que busca llegar a clientes del Banco Santander, es el correspondiente a Rusia. La extensión '.ru' es la que se utiliza en el país gobernado por Vladimir Putin (en España es '.es' y en Francia '.fr', por poner solo dos ejemplos). No es la primera vez ni será la última que se produzca una suplantación de identidad, y mucho menos con un banco con motivo de la estafa.

Las cibermafias buscan siempre el acceso más sencillo al dinero, y encuentran en este tipo de mensajes (como el enviado haciéndose pasar por el Santander) una estafa efectiva para alcanzar sus fines. A continuación, adjuntamos el SMS (primera foto) enviado por los ciberdelincuentes y el contenido al que redirige el enlace (segunda foto).

El hecho de que la mayoría de los ciberataques provengan de Rusia no supone que hayan sido realizados por ciberdelincuentes rusos -que puede ser, por supuesto-, sino que se realizan desde servidores ubicados en ese país.

Las condiciones establecidas en el país para la contratación o alquiler de estos equipos permiten un mayor anonimato a quienes están detrás de estos ataques, por ese motivo, y para este tipo de actividades, son tan utilizados preferentemente servidores rusos.

No deja sin embargo llamativo que estos ciberataques, con origen en Rusia, se produzcan con el telón de fondo de la invasión de Ucrania. Se ha registrado un aumento de los ciberataques en paralelo al conflicto militar. Tal y como informó Vozpópuli, Telefónica ha detectado un mayor número de este tipo de incidentes, con origen en Rusia, desde el país de Vladimir Putin a raíz de la guerra en Ucrania.

Telefónica es pieza clave en la detección de este tipo de incidentes. El operador español dispone de la mayor red de telecomunicaciones del país (fibra y cable). Desde el principio de la invasión de Ucrania por parte de Rusia la compañía de telecomunicaciones dirigida por José María Álvarez-Pallete se ha puesto a disposición del Gobierno para todo aquello que necesite. En el caso del área de ciberseguridad, Telefónica fue una de las primeras compañías contactadas por el Centro Nacional de Inteligencia (CNI) para aumentar la vigilancia sobre el ciberespacio. El hecho de que Rusia sea una superpotencia en ciberguerra está detrás del incremento en la atención a lo que sucede dentro de las redes.

El phishing al Banco Santander

Un ataque de phishing como el que suplanta la identidad del Banco Santander es una técnica de estafa que consiste en hacerse pasar por un organismo público o empresa para confundir al usuario.

Generalmente estas estafas se realizan mediante el envío de un mensaje corto o un correo electrónico en el que se informa, por poner un ejemplo, del vencimiento de un pago que, de no realizarse en cuestión de horas, supondrá un aumento considerable en la deuda que debe pagar el usuario. Otro de los mensajes alude al bloqueo de cuentas -como sucede en el caso del reciente phishing al Banco Santander- y a la necesidad de introducir las claves personales para reactivarlas.

Hay que dejar claro que los bancos nunca piden contraseñas de esta manera. Ante la recepción de este tipo de mensajes, lo recomendable es contactar con la entidad a través de un número de teléfono oficial y poner en conocimiento los hechos, o desplazarse físicamente a una oficina a pie de calle y explicar los sucedido.