Esta estafa es tan simple que a menudo es difícil de detectar a tiempo. Los ciberdelincuentes juegan con la urgencia para que las víctimas bajen la guardia, así consiguen acceso total a la cuenta bancaria.

Cuidado si debes autorizar un pago

Todo comienza con un supuesto pago de una compra en plataformas como Amazon que nunca has hecho o el cobro por un servicio que no has contratado. Los estafadores buscan llamar la atención de las víctimas con cualquier excusa.

La estafa se inicia con un SMS falso en el que tu supuesto banco te alerta de un nuevo cobro, el ejemplo más simple de phishing. Los estafadores replican el tono y la estética de las comunicaciones de la entidad, asegurando que se ha realizado un cargo elevado.

El mensaje que recibe la víctima es el siguiente: "se ha realizado una solicitud de autorización de pago por 300 euros. Si no completaste la transacción, ponte en contacto con el Servicio de Atención al Cliente".

Este SMS no pretende informar al usuario, sino engañarlo haciéndole creer que su cuenta corre peligro. La falsa sensación de urgencia consigue que muchos usuarios no revisen la identidad del remitente, ni siquiera accedan a su banca online para revisar si se ha realizado el pago.

Una nueva amenaza con phishing

Los ciberdelincuentes siguen un mismo modus operandi. Primero plantean un problema de seguridad grave, luego los estafadores ofrecen la solución mediante un enlace o atajo desde donde corregirlo.

Los estafadores incluso replican las plataformas de pago e inicio de sesión. Si introduces tus datos como número de tarjeta, credenciales de banca online, contraseñas de un uso o confirmaciones en la aplicación bancaria, tendrán acceso total a tu cuenta.

Otras estafas incluso incluyen un número de atención al cliente falso desde el que te atiende un operador que continúa con el fraude. Esta persona dará unas instrucciones para restaurar la cuenta bancaria o añadir una nueva barrera de seguridad, pero el resultado es similar.

Este tipo de estafas por SMS son cada vez más difíciles de detectar suplantando la identidad de plataformas conocidas como Amazon, PayPal o Booking. Algunos estafadores incluso duplican la identidad del remitente original para que el mensaje aparezca en conversaciones existentes.

Si dudas de un mensaje, recuerda que ningún SMS debe utilizarse para proporcionar información personal, bancaria, credenciales o códigos de seguridad. El primer paso es siempre comprobar que el problema es real y en ese caso solucionarlo desde la propia aplicación o web de la compañía.

Esta iniciativa, impulsada por el Ministerio para la Transformación Digital y de la Función Pública, busca combatir las estafas de suplantación de identidad a través de mensajes de texto. El sistema obligará a los operadores a bloquear aquellos SMS enviados por entidades que no estén registradas previamente en una base de datos gestionada por la Comisión Nacional de los Mercados y la Competencia (CNMC), conocida como el registro de alias.

Sin embargo, la complejidad técnica del despliegue ha llevado a reconsiderar los plazos. Según el borrador de la nueva orden, los artículos clave que regulan el bloqueo de mensajes no entrarían en vigor hasta el 15 de septiembre de 2026.

El cambio responde, en parte, a las peticiones del sector. La patronal DigitalES, que agrupa a los principales operadores de telecomunicaciones, ha solicitado más tiempo para implementar el sistema de forma segura. Desde su perspectiva, la introducción de estos filtros supone un cambio estructural en el funcionamiento del canal SMS, lo que requiere pruebas exhaustivas para evitar fallos.

Uno de los principales temores es el bloqueo accidental de mensajes legítimos. Empresas, administraciones y servicios esenciales utilizan SMS para enviar notificaciones importantes, como códigos de verificación o avisos urgentes. Un error en el sistema podría impedir que estos mensajes lleguen a los usuarios, generando problemas tanto para las entidades emisoras como para los ciudadanos.

El propio texto del proyecto de orden reconoce esta “extraordinaria complejidad” técnica y operativa. Por ello, justifica la prórroga como una medida necesaria para garantizar que el sistema funcione correctamente desde el primer día, minimizando riesgos e incidencias.

Por ahora, el cambio de fecha no es definitivo. El proyecto se encuentra en fase de tramitación y estará abierto hasta el 13 de mayo de 2026. Será entonces cuando se determine si el retraso se confirma oficialmente.

Los investigadores de Bitdefender han advertido que un grupo de ciberatacantes han enviado mensajes para simular ser avisos oficiales de peajes, multas de tráfico o sanciones de aparcamiento para inducir a los usuarios a realizar pagos fraudulentos, además de ofrecer información confidencial.

En total, se han identificado más de 79.000 mensajes fraudulentos, así como más de 31.900 direcciones url maliciosas y hasta 40 campañas activas a nivel global, según ha compartido la firma de ciberseguridad en un comunicado.

Cuidado con el remitente DGT o miMultas

Los expertos en ciberseguridad han advertido que, para ejecutar estos ataques, los ciberdelincuentes emplean técnicas avanzadas para aumentar su credibilidad y evitar los sistemas de detección, como la suplantación de identidad del remitente, haciéndose pasar por la Dirección General de Tráfico (DGT).

Lo hacen mediante mensajes que alertan de supuestas multas pendientes y presionan al usuario con amenazas de recargos o sanciones si no actúan con rapidez. Esto, por cierto, sucede principalmente en Madrid, Cataluña y Andalucía.

El objetivo final varía según la campaña, es decir, que va desde el robo de pagos y datos bancarios a través de páginas web falsas de peajes o de multas, hasta la instalación de malware capaz de interceptar SMS, acceder a información del dispositivo o tomar el control remoto del móvil.

De esa manera, algunos de los mensajes que han recibido las víctimas potenciales han sido similares a este: "Último recordatorio antes del aumento de su multa pendiente de pago. Consulte su expediente en el siguiente enlace".

Desde la firma de ciberseguridad han insistido en que se trata de una campaña peligrosa porque, generalmente, se les mete presión a los usuarios, dándoles un plazo breve para proceder al pago o añadiendo penalizaciones por no hacerlo a corto plazo.

La nueva tendencia entre los ciberdelincuentes es suplantar a tribunales estatales con mensajes que incluyen imágenes de multas falsas con código QR y sin tener que utilizar inteligencia artificial. Con detalles minuciosos en estos avisos, consiguen engañar a las víctimas.

Todos los que pagan pensando que cumplen con las leyes están perdiendo dinero e incluso hay quienes quedan con la cuenta en cero.

¿Cómo funciona esta estrategia de phishing? Se reportan numerosos casos en varias partes del mundo y a continuación tienes la explicación de la manera en la que realizan estas tácticas para no caer en esos engaños.

Nueva modalidad de phishing: los códigos QR maliciosos se esparcen en mensajes de multas

El mundo digital está siendo sacudido por una nueva ola de estafas de phishing. Especialmente se trata de operaciones smishing, que son ciberataques realizados a través de mensajes de texto por medio de alertas o notificaciones que contienen enlaces maliciosos.

Los expertos de BleepingComputer, han compartido imágenes y detalles de la forma en la que los ciberdelincuentes están realizando este proceso para engañar a las víctimas.

Principalmente, se están ejecutando desde Estados Unidos en zonas como Nueva York, California y Texas, donde se reportan avisos falsos de "Notificación de Incumplimiento" por infracciones de tráfico.

Ahora los atacantes no solamente están implementando links directos, sino que han creado una campaña de phishing más sofisticada que contiene una imagen que simula una advertencia judicial en físico (como si hubiera sido escaneada) o un documento que indica la alerta judicial formal.

Lo curioso de esto es que ahora utilizan códigos QR para que los usuarios los escaneen y vayan a páginas donde deben pagar el recibo, siendo una forma de evitar filtros de seguridad.

La mayoría de las víctimas coinciden en que suelen pedir una cifra de 6,99 dólares (aproximadamente 6 euros) para pasar desapercibidos.

Como el ataque es a gran escala, estos piratas informáticos no solamente están recibiendo miles de euros, sino que también aprovechan que llenas el formulario de solicitud para obtener tu información personal y robar los datos de tus tarjetas de crédito.

Una vez que alguien cae en la trampa, es susceptible de quedarse en 0 en la cuenta. No solo afecta al país estadounidense, pues ya se está esparciendo a otras partes del mundo y se recomienda estar atentos en España.

Las autoridades ya han advertido que los sitios fraudulentos imitan a la perfección las páginas web oficiales, por lo que no hay que aceptar nada ni compartir información confidencial a menos que se esté 100% seguro de que es el sitio original de la plataforma.

Señales de que un SMS es una estafa

En España, ningún cuerpo de seguridad como la DGT, Guardia Civil o Policía Nacional advierte este tipo de infracciones por medio de una multa en un SMS o una llamada telefónica y mucho menos con un enlace de pago.

Si llegas a recibir algo como esto, simplemente no respondas y tampoco entres a ninguna URL que pida datos de tu tarjeta. Es normal tener dudas en situaciones como esta, pero la manera de confirmarlo es entrar a la app miDGT o verificar desde "dgt.gob.es".

¿La multa no aparece en los registros? Fácil, no te preocupes e ignora esos SMS que te han llegado. En cualquiera de los escenarios, siempre comprobar la procendencia es crucial para prevenir ciberataques.

A partir del 6 de junio, los operadores comenzarán a bloquear automáticamente los mensajes SMS no identificados, gracias a una nueva medida impulsada por la Comisión Nacional de los Mercados y la Competencia.

Esto va a verse en la forma en la que los usuarios reciben mensajes en sus teléfonos con el objetivo de frenar prácticas fraudulentas. Durante años, ciberdelincuentes han utilizado mensajes de bancos y de otras compañías para engañar a los usuarios y obtener datos personales o bancarios.

Estos SMS fraudulentos suelen incluir enlaces sospechosos y se recurre a la técnica de ingeniería social para parecer legítimos. El eje de esta iniciativa es el Registro alias, una base de datos gestionada por la CNMC, que recogerá los identificadores alfanuméricos utilizados por empresas para enviar mensajes a clientes en España.

Cuando entre en vigor, cualquier entidad que quiera comunicarse mediante SMS o RCS deberá registrarse previamente en el sistema y demostrar la vinculación de su alias con su marca o denominación social.

Este registro permitirá que los usuarios identifiquen de forma clara el origen de cada mensaje, sin necesidad de realizar comprobaciones adicionales.

Además, el sistema de control automático permitirá a los operadores bloquear aquellos mensajes que no cumplan con los requisitos establecidos.

En concreto, se bloqueará la entrega de SMS cuando el alias no coincida con el registrado, cuando el remitente no esté inscrito en la base de datos, si el envío no ha sido autorizado por el titular o si procede de empresas extranjeras que no operan oficialmente en España.

Las compañías que incumplan esta norma se expondrán a sanciones económicas cuantiosas. Hasta su activación definitiva, en junio, los proveedores dispondrán de un periodo de actuación para integrar sus sistemas con el Registro alias y realizar pruebas.

Con ello, la CNMC buscará reducir el volumen de mensajes fraudulentos y ofrecer un entorno más seguro para los usuarios, complementando las medidas adoptadas contra las llamadas comerciales no deseadas.

Los enlaces de autenticación en mensajes para WhatsApp, Telegram, Instagram, Gmail, Outlook y otras plataformas en las que normalmente inicias sesión desde tu smartphone, están en constante riesgo debido a que muchos de estos servicios emplean tokens débiles.

Diversas vulnerabilidades en este método de acceso causan problemas críticos para cualquier usuario. Con esta brecha abierta, tienen la capacidad de robar información personal sin tener que hacer uso de malware o estrategias más sofisticadas.

¿Por qué los enlaces de inicio de sesión por SMS son un riesgo?

Iniciar sesión con enlaces vía SMS en tus redes sociales o apps de banco es algo que puede traer muchos inconvenientes digitales y es que desde el estudio publicado por Arxiv, advierten que varios expertos afirman que hay vulnerabilidades grandes en estos sistemas.

La ciberseguridad de millones de usuarios se ve afectada porque es algo muy común entre las personas que se ahorran el hecho de tener que usar contraseñas.

Sin embargo, el informe compartido muestra un análisis de más de “322.000 URL únicas enviadas por SMS extraídas de más de 33 millones de mensajes en más de 30.000 números de teléfono”. De esta manera, una gran parte han sido detectados como elementos enviados por “un canal de comunicación no cifrado”.

Dichos mensajes SMS contienen hasta 177 servicios digitales de distintas compañías conocidas. Estos contienen bases de datos de contraseñas o códigos entregados por medio de la autenticación, siendo puntos vulnerables a intercepción.

¿Por qué son susceptibles a los ciberataques? Según el estudio, la mayoría de los tokens son de “baja entropía”. Esto quiere decir que los ciberdelincuentes tienen más posibilidades de adivinarlos o robarlos. En efecto, “125 servicios que permiten la enumeración masiva de URL válidas”.

Son tan predecibles que, utilizando ataques de enumeración, consiguen acceder a cuentas de las víctimas, sin necesidad de instalar software malicioso. Además, está la preocupación de que se ha alertado a 150 proveedores, de los cuales solo 18 realizaron las correcciones y mejoras necesarias para la protección.

Al no contar con verificaciones adicionales en este proceso, el propio sistema recibe el código como un “único factor de validación”, permitiendo el paso aunque no sea el individuo adecuado.

Sin el cifrado robusto, los mensajes de texto son interceptados por los hackers que aprovechan las “puertas de enlace públicas” y así suplantan identidad, roban dinero o hacen otras acciones.

¿Cómo protegerte de las vulnerabilidades de los SMS para iniciar sesión?

A pesar de eliminar virus en el móvil Android o iPhone, la vulnerabilidad continúa estando por la dependencia estructural de los proveedores. Hasta no estar del todo seguros, se recomienda que se mueva la seguridad digital a métodos que no requieran únicamente de la red móvil.

Por suerte, tienes diversas alternativas que funcionan incluso mejor y evitan ese tipo de debilidades. Una buena elección son las Aplicaciones de Autenticación (TOTP) como Google Authenticator o Microsoft Authenticator, pero la idea no es solamente usar un sistema de protección.

Passkeys con huella o rostro, llaves de seguridad físicas o el propio PIN de la tarjeta SIM son otras opciones que suman. Sea como sea, cerrar las sesiones de las plataformas periódicamente es crucial para detener los procesos de los intrusos, en el caso de que se estén ejecutando.

No es una estafa nueva, pero estas semanas se ha intensificado porque Movistar está instalando a algunos clientes su nuevo router con WiFi 7, y su filial O2 está haciendo lo mismo con el router WiFi 6.

Los ciberdelincuentes se hacen pasar por un técnico de Movistar, te dicen que te van a cambiar el router por uno mejor, y usan un truco muy inteligente para robarte todos tus datos.

Así funciona la estafa del cambio de router de Movistar

Tal como explica la propia Movistar en el foro de su comunidad, el timo comienza recibiendo una primera llamada de alguien que se hace pasar por un técnico de Movistar, u otra operadora. Suele ser un número de teléfono estándar, tanto fijo como móvil, pero en ocasiones termina en 1004 para que se parezca más al clásico número de atención al cliente de Telefónica.

Este falso técnico te explica que, en tu zona, es necesario cambiar el router por uno 5G. Si no estás muy convencido, insisten en que es una acción necesaria para no quedarte sin Internet, puesto que el equipo actual es antiguo y ya no sirve. Como es gratis, parece una acción obligatoria, y te van a poner un router mejor, mucha gente pica.

Al aceptar, te indican que vas a recibir un SMS con un código y que para seguir con el proceso, les debes facilitar ese código. Parece una medida de seguridad correcta, porque al enviarte un código se aseguran de que eres el titular de la línea. Pero aquí está justamente la trampa. Este es el mensaje que te envían:

En realidad, lo que estos ciberlincuentes han hecho es ir a la web de Mi Movistar o de tu operador y, con tu número de móvil, solicitan cambiar la clave.

Movistar envía el código al móvil del títular, es decir tú. Es un SMS real de Telefónica, así que la víctima no puede sospechar nada. Te has creído que es un simple código de comprobación, cuando en realidad es el código para obtener una nueva contraseña. Al entregárselo al falso técnico como te pide, ya tiene el número de móvil y la clave para entrar en tu cuenta Movistar.

Aquí ya hay muchos datos personales, incluyendo tu dirección y cuenta bancaria, pero el timo no termina aquí.

Al facilitarle la clave al estafador, puede acceder a tu área privada de cliente y conseguir todos tus datos dentro de tu zona privada, así como realizar configuraciones sobre tu parque y líneas, llegando incluso a suspender el servicio en nombre tuyo.

En una segunda llamada, y ya con toda tu información personal, llamándote por tu nombre para que parezca más creíble, te solicitan la autorización para el cambio de router, forzando el consentimiento y solicitando un pago falso adicional.

Se trata de una estafa clásica de vishing, una combinación de voice y phishing. Es decir, suplantar la identidad de una empresa mediante una llamada de voz. Es difícil de detectar. La clave está en que la víctima ha incumplido una regla de oro: ha entregado un código o contraseña al estafador.

Yo mismo me cambié de operadora hace un par de días, y me enviaron un código que tenía que entregarles para demostrar que era el dueño de la línea. Es el mismo sistema de la estafa, la diferencia es que fui yo el que llamó al número oficial de la operadora, no me llamó a mí un número desconocido.

Movistar explica cómo saber si son ellos los que te llaman: “Movistar siempre llama desde sus canales oficiales a través del 1004 o el 1002, y confirma o informa por escrito (nunca telefónicamente), los cambios, mejoras y/o reducciones económicas que se puedan producir en sus tarifas o contratos con una antelación mínima de 30 días y generalmente mediante anexo en factura, cumpliendo con la legislación vigente actual”.

Como medida infalible de seguridad, nunca hagas tratos con alguien que te llama. Si quieres algo, como un cambio de router, llama tú a la operadora usando sus números oficiales.

Google y Apple se han propuesto mejorar la comunicación entre iPhone y Android con la adopción de Universal Profile 3.0, la tecnología de encriptación de mensajes SMS que presentó la GSMA –la organización mundial de operadores de telefonía que organiza el Mobile World Congress– en marzo de 2025.

Hasta ahora era solo una promesa, pero por fin ambas compañías ya han cumplido su palabra y en ambos casos ya prueban el cifrado cruzado de SMS para evitar los comunes ataques por estos mensajes.

RCS seguro en iOS

En el caso de Apple, la compañía ya había incorporado en el mes de enero en fase beta la encriptación de extremo a extremo para los mensajes RCS que se mandaban entre iPhones.

Ahora, en la segunda beta para desarrolladores de iOS 26.4, el sistema operativo de los iPhones añade por primera vez el soporte para la comunicación mediante RCS entre móviles iOS y Android con encriptación de extremo a extremo, como informa Android Authority.

De momento solo está disponible en fase beta y solo lo soportan algunos operadores de telecomunicaciones, pero se espera que la encriptación cruzada vaya extendiéndose gradualmente. Para activarlo hay que ir a Ajustes > Messages > RCS y habilitar la encriptación de extremo a extremo.

Históricamente, Apple solo cifraba los mensajes que pasaban por iMessage, su aplicación de mensajería propia entre iPhones. Por tanto, solo estos se marcaban en color azul, pero con Android eran verdes por no estar encriptados, pese a que este sistema soporta RCS desde hace mucho más tiempo que iOS.

Esto, sumado a la menor calidad de los archivos multimedia cuando se comparten y a tener menos funciones que entre móviles iOS, es algo tan polémico que incluso ha llevado a recientes investigaciones antimonopolio contra Apple en Estados Unidos.

Encriptación cruzada de SMS en Android

Google ya ha incorporado en Android el cifrado cruzado de RCS con iOS desde hace unas semanas, aunque de momento también se encuentran en fase beta.

Para activarla hay que apuntarse a la beta de la app de Mensajes de Google, en la que esta función ya se encuentra habilitada en la configuración por defecto.

Esta medida busca reducir de forma drástica el fraude por suplantación de identidad, una práctica cada vez más habitual en los ataques de phishing. Actualmente, muchos de los mensajes que llegan al móvil ya no muestran un número de teléfono como remitente, sino el nombre de una empresa o servicio. Este sistema, ampliamente utilizado por compañías, facilita al usuario identificar al remitente incluso si no lo tiene guardado en la agenda.

Sin embargo, también se ha convertido en un problema de seguridad, ya que el campo del alias puede ser falsificado con relativa facilidad por ciberdelincuentes.

Uno de los riesgos más habituales es que los móviles agrupan automáticamente los mensajes que comparten el mismo alias en un único hilo de conversación. Si un mensaje fraudulento utiliza el nombre de un banco, por ejemplo, puede aparecer mezclado con comunicaciones legítimas anteriores, aumentando la probabilidad de que el usuario confíe en enlaces diseñados para robar credenciales o datos bancarios.

La nueva medida se enmarca dentro de la orden publicada por el Ministerio para la Transformación Digital para combatir las estafas de suplantación de identidad mediante llamadas y mensajes de texto.

Desde el 7 de junio de 2025, las operadoras ya estaban obligadas a filtrar llamadas que utilizaran números falsificados o procedentes de redes no españolas. El filtrado de los SMS se aplazó hasta 2026, lo que ha permitido que este tipo de fraude siga activo hasta ahora.

Durante estos meses, la Comisión Nacional de los Mercados y la Competencia (CNMC) ha trabajado en la creación de un registro oficial de alias. A partir de junio de 2026, solo las empresas que hayan registrado previamente su alias podrán enviar mensajes SMS o RCS con remitente alfanumérico. Cualquier mensaje que llegue a la red con un alias no incluido en esta base de datos será eliminado automáticamente.

Los alias podrán tener hasta 11 caracteres y deberán guardar relación directa con la empresa, ya sea mediante marca registrada, denominación social o dominio web. No se permitirán nombres genéricos, y en determinados casos será necesario firmar una declaración responsable.

Además, la CNMC habilitará una web pública donde los usuarios podrán consultar qué empresa está detrás de un alias concreto, lo que facilitará la detección de spam y la presentación de reclamaciones. Aunque la medida no afectará a los SMS enviados desde números convencionales, se espera que suponga un golpe decisivo contra los mensajes fraudulentos.

Los usuarios han comentado en redes sociales un mensaje SMS que ha hecho encender todas las alarmas. DIGI asegura que va a suspender la línea por impago en apenas unos días si no abonan el importe necesario cuanto antes.

Cuidado si te avisan que DIGI va a cortar tu línea

Los ciberdelincuentes se han modernizado con técnicas cada vez más sutiles para pasar desapercibidos. Los reportes sobre unas supuestas actividades ilícitas del departamento comercial de DIGI se han multiplicado en los últimos días.

El SMS ha causado confusión entre algunos clientes de la operadora, pero tiene algunos pequeños detalles sospechosos. DIGI nunca se pondría en contacto con los usuarios a través de este canal, tampoco enviaría un enlace para abonar un pago.

Además, los clientes que han recibido este SMS de DIGI aseguran que a menudo no concuerda con la tarifa que tienen contratada. Algunos solo tienen fibra, a pesar de que los ciberdelincuentes aseguran que van a cortar su línea móvil.

La estafa tiene otro elemento que se repite en millones de SMS fraudulentos: la urgencia. Los criminales juegan con esta falsa sensación que crean en los clientes para conseguir que bajen la guardia, muchos no detectarán las pequeñas señales sospechosas y pagarán sin pensarlo dos veces.

DIGI no cortará tu línea si recibes este SMS

DIGI se ha enfrentado a situaciones similares en el pasado, el phishing empieza a ser una de las técnicas preferidas de los ciberdelincuentes. Los estafadores se hacen pasar por la operadora para acceder a las cuentas bancarias de las víctimas.

Los mensajes envían un enlace donde se puede abonar el impago, nunca debes entrar en él. Los estafadores replican la web de DIGI creando una plataforma de pago falsa que roba los datos de los clientes de la operadora.

El dominio de la URL del supuesto SMS de DIGI no coincide con el de la compañía de origen rumano, pero la falsa sensación de urgencia y el miedo de los clientes provoca que muchos no presten atención a este detalle.

DIGI ha confirmado en numerosas ocasiones que nunca va a solicitar datos adicionales a sus clientes, tanto personales como bancarios. La operadora tampoco pedirá que abonen una tarifa a través de un SMS.

El Adviento es una celebración cristiana que cubre los cuatro domingos anteriores al día de Navidad. No sé cómo, a partir de ahí, se ha llegado a la fiebre consumista del Calendario de Adviento, que contiene un regalito (una chocolatina, un juguetito) para cada uno de los días del 1 al 24 de diciembre.

Sephora, una popular marca de cosméticos, también vende sus propios Calendarios de Adviento, en donde un día te sale un pintalabios, otro un desmaquillador… Te haces una idea.

Así funciona el timo del Calendario de Adviento de Sephora

Aprovechando que existe como producto real, y que ahora es la fecha para comprarlos, antes del 1 de diciembre, la estafa del Calendario de Adviento de Sephora ha comenzado a extenderse por WhatsApp.

Como puedes ver en la imagen de apertura de la noticia, te llega un WhatsApp que, por las buenas, te ofrece un regalo: “¡Gana gratis tu Calendario de Adviento SEPHORA 2025! Consigue el calendario de Adviento de belleza más lujoso del año – ¡100 % gratuito!”.

Al contener cosméticos, estos calendarios son caros, entre 50 y 250 euros. Lo absurdo de que te regalen uno por WhasApp, no es suficiente para que la gente sospeche.

Según algunos usuarios de TikTok que han caído en la estafa, al tocar en el enlace te piden los datos personales para enviarte el regalo, además de tener que compartir el enlace con cierta cantidad de familiares y amigos (para extender el timo).

A continuación, un clásico: dos euros para los gastos de envío. Puesto que el producto es mucho más caro, algunos acaban picando, pagando con tarjeta.

Aquí ya te han robado tus datos personales y el número y contraseña de tu tarjeta, suficiente para vaciarte la cuenta y suplantar tu personalidad. O al menos quedarse con tus dos euros. Pero la estafa de WhatsApp continúa.

Finalmente, rizando el rizo, te piden 30 euros por el producto. Que, por supuesto, si pagas, nunca te va a llegar.

Un timo online tan viejo como Internet, pero mucha gente sigue picando. Está en la naturaleza humana.

Estos dispositivos se transportan en coches, furgonetas e incluso a pie, haciendo que los móviles cercanos se conecten automáticamente a ellos.

Como informó la policía tailandesa y recoge Wired, un solo dispositivo puede enviar hasta 100.000 mensajes por hora.

Cathal Mc Daid, vicepresidente de tecnología de la firma de telecomunicaciones y ciberseguridad Enea, declaró: “Esta es esencialmente la primera vez que se ve un uso a gran escala de dispositivos emisores de radio móviles por grupos criminales”.

Además, “se han reportado casos de personas que básicamente cobraban por conducir alrededor de zonas con SMS Blasters en coches o furgonetas”, añadió Mc Daid.

Los SMS Blasters pueden suplantar cualquier remitente y no requieren tu número de teléfono, ya que funcionan como simuladores de torres de telefonía móvil que obligan a cualquier teléfono en un radio de aproximadamente 460 a 1.830 metros a conectarse automáticamente.

Primero atraen el dispositivo con una señal 4G legítima y luego lo degradan a 2G, enviando los mensajes maliciosos en menos de 10 segundos. Este método opera fuera del control de las operadoras, que no pueden monitorear ni detener los ataques en tiempo real.

La técnica surgió originalmente en Asia-Pacífico, pero se ha extendido a Europa Occidental y Latinoamérica.

El objetivo final sigue siendo el mismo, que es hacer que los usuarios hagan clic en enlaces sospechosos, por lo que es fundamental mantenerse alerta y no interactuar con SMS de remitentes desconocidos.

Otros artículos interesantes:

• Los ciberdelincuentes ahora envían cartas: esto es lo que nunca debes hacer si recibes una
• Por qué siguen cayendo miles en estafas absurdas: el factor psicológico que los ciberdelincuentes explotan

El pasado 7 de marzo, entraron en vigor normas como la prohibición de realizar llamadas comerciales desde números de móvil, sin autorización del destinatario. Las operadoras bloquearon 235.600 llamadas diarias y 10.000 SMS al día.

A partir de julio, se estrenaron medidas antifraude adicionales, como la prohibición de que las llamadas internacionales se desvíen a un teléfono fijo local. Era el método más usado por los estafadores extranjeros para timos relacionadas con ventas de productos, engaños mediante IA, cambios de operadora, y otros.

Una caída espectacular en el spam telefónico

Desde julio, tal como recoge la nota de prensa del Ministerio, las operadoras han bloqueado 434.915 llamadas y 18.666 SMS fraudulentos al día. Y se nota. Seguro que, en los últimos meses, has notado que recibes menos llamadas y SMS no deseados.

Pero la lucha del Gobierno contra el fraude telefónico no termina aquí. Ya tiene casi terminada la asignación de códigos a todas las empresas y servicios que se comunican mediante SMS, aunque no entrará en vigor hasta junio de 2026.

Con este sistema, al recibir un SMS sabrás si pertenece a la empresa o banco que dice ser, ya que el móvil chequeará el código, y te dirá si se trata de una suplantación.

Son medidas bastante efectivas, que no son fáciles de poner en práctica. Aquí también tienen bastante mérito las operadoras, que han ajustado su infraestructura para poder poner en práctica esta tecnología anti estafas telefónicas.

Entre ellas, la capacidad de detectar en tiempo real cuando una llamada internacional se desvía a un teléfono fijo local o, más complejo, la verificación de códigos alfanuméricos de los SMS, para identificar sin son auténticos. Precisamente, esta complejidad es lo que ha hecho que se retrase a 2026.

Ha sido una pesadilla durante años, pero ya vemos la luz al final del túnel. Parece que, esta vez sí, las llamadas telefónicas y SMS no deseados, están a punto de reducirse a su mínima expresión.  

Otros artículos interesantes:

• Experto en seguridad alerta de la nueva estafa en Booking: "Utilizan la mensajería interna de la plataforma para contactar con los viajeros ya confirmados"
• El timo que preocupa a los expertos: "Usan la IA para engañar a tus familiares y amigos"

 En 2025, los ciberdelincuentes están usando “com-track” y “com-toll” en los enlaces para camuflar fraudes millonarios, según SpamHaus.

Estas palabras son la firma invisible de las estafas por SMS. Los mensajes simulan ser de Correos, Hacienda o tu banco, pero el enlace contiene trampas como “entregas-com-track.top” o “peajes-com-toll.cyou”.

Si pinchas, te llevan a páginas clonadas donde roban tus claves bancarias. En abril de 2025, el FBI alertó sobre 60.000 dominios falsos usados en estas campañas.

Así cazan a sus víctimas: la receta del engaño perfecto

• Urgencia falsa. Frases como "pago pendiente" o "bloqueo inminente" buscan asustarte para que actúes sin pensar.
• Enlaces disfrazados. Usan dominios que imitan a los reales añadiendo "-track" o "-toll" al final (ejemplo: "correos-com-track.xyz").
• Páginas espejo. Copian el diseño de bancos o instituciones públicas para que introduzcas tus datos.
• Blanco móvil. Los jóvenes entre 18-24 años son los más vulnerables: envían 67 SMS diarios de media y confían más en enlaces.

Ya se han reportado casos en diferentes partes del mundo y sí, también en España. Clientes de Bancolombia están recibiendo mensajes como: "Se activó su seguro por 198.470 dólares. ¿No fuiste tú? Cancélalo aquí: [enlace-com-track]". Al pinchar, los estafadores clonan la web del banco y roban credenciales.

La Guardia Civil española ya desarticuló una red que usaba esta técnica. Los detenidos enviaban SMS falsos de bancos avisando de "inicios de sesión sospechosos" y redirigían a páginas fraudulentas. 

Cómo protegerte (y no caer en la trampa)

• Revisa el enlace con lupa. Palabras como "com-track", "com-toll" o dominios ".top" y ".cyou" son señales de alarma.
• Verifica el remitente. Los bancos nunca te contactan desde números genéricos o con errores ortográficos.
• Ignora la prisa. Las instituciones reales dan plazos razonables, no exigen pagos “en los próximos 10 minutos”.
• Usa apps oficiales. Si te avisan de una multa o paquete, revisa directamente en la aplicación de Correos, tu banco o Tráfico.

Si tristemente has caído en la trampa, desconecta el móvil de internet, llama a tu banco para bloquear cuentas, y denuncia en la Policía. La rapidez es vital para ti porque los estafadores vacían cuentas en menos de una hora.

Mientras las autoridades persiguen a los ciberdelincuentes, tu mejor arma es, como siempre decimos, desconfiar de cualquier SMS que te pida datos o pagos urgentes. Como dice el FBI: "Ninguna institución legítima te pedirá contraseñas por mensaje".

Otros artículos interesantes:

• WhatsApp: así es el sencillo truco para evitar estafas y que secuestren tu cuenta
• Cuidado al volver de vacaciones: así es la estafa que preocupa a los expertos

La más importante es un canal de WhatsApp que avisa de las estafas en tiempo real. Además, ya está disponible un formulario con el que los ciudadanos pueden avisar online de los timos online que han sufrido o encontrado.

"Este canal servirá para estar al día de las estafas que nos pueden llegar en cualquier momento, mientras que el buzón será una herramienta donde todo el mundo se podrá dirigir para comunicar una ciberestafa", explica Laura Caballero, directora de la Agencia de Ciberseguridad de Cataluña, en el comunicado.

Así funcionan las alertas catalanas de estafas en el móvil

Estas medidas se unen a las ya existentes para combatir los timos online, como los avisos de estafas a través de su página web.

Se trata de un programa piloto que se ha puesto en marcha con el objetivo de reducir el número de fraudes que se producen todos los días. 

La Agencia de Ciberseguridad de Cataluña considera esencial la sensibilización ciudadana para prevenir situaciones de riesgo, en las que cualquiera puede caer.

Conocer las diferentes estafas digitales activas en cada momento puede resultar muy útil para no caer en ellas: "La primera línea de defensa contra el cibercrimen es estar bien informados y conocer los aspectos básicos para evitar engaños", afirma Laura Caballero.

El mencionado canal de WhatsApp que avisa de las estafas online, está disponible en este enlace. Se puede usar para consultas las alertas del día, o activar las notificaciones para que lleguen a tu móvil en el momento en que se produce un fraude.

La agencia aclara que no se van a producir notificaciones constantes. Solo se alertará de las estafas en Internet que tengan un alcance importante, o sean nuevas.

En este otro enlace está el formulario para avisar de timos online que has sufrido, o has localizado, pero no has picado.

La forma más eficaz de combatir las estafas, es conocerlas antes de que te lleguen. Este canal de WhatsApp con avisos de estafas online de la L’Agència de Ciberseguretat de Catalunya, puede ser muy útil.

Otros artículos interesantes:

• La estafa de GitHub: "El código incluye software malicioso que roba credenciales o infecta tu equipo"
• Compra un disco duro de 20 terabytes estropeado y cuando lo abre no da crédito: "Pesas con pegamento caliente"

Es un nuevo caso de smishing, una variante del phishing que intenta robarte los datos suplantando la identidad de una empresa u organismo, en este caso Hacienda, mediante un SMS.

La web Maldito Timo destaca lo bien hecho que está el timo, ya que usa los logos oficiales de la Agencia Tributaria, y el lenguaje es bastante creíble. ¿Cómo identificamos esta estafa?

Así funciona el SMS falso de la Agencia Tributaria

Como puedes ver en la captura de apertura de la noticia, el engaño comienza con un SMS en el que pone lo siguiente:

"AEAT: Anomalía en su historial fiscal. Para evitar posibles sanciones graves, envíe la documentación urgente desde aquí: https://aeat-consumer[.]com”. 

Como vemos, el texto usa ganchos como "sanciones graves" o "envía la documentación urgente", para incitar a la víctima a que entre en el enlace.

Precisamente, ese enlace ya levanta sospechas, porque contiene la palabra "consumer", y Hacienda nunca llamaría "consumidor" a un contribuyente...

Si cometes la imprudencia de tocar en el enlace, la regla prohibida número 1, accedes a una falsa web de la Agencia Tributaria que te pide identificarte introduciendo datos personales como el DNI y su fecha de caducidad, certificado digital o acceder mediante cl@ve. Eso son los datos que te robarán.

Es peligroso porque con esos datos pueden suplantar tu identidad, y acceder a tus cuentas personales de Hacienda y otros servicios..

Ante este tipo de mensajes, hay que saber que Hacienda solo te va a enviar mensajes en SMS, si antes le has dado tu autorización. Si no lo has hecho, cualquier SMS tributario que recibas, será falso.

Si aun así recibes un SMS o correo de la Agencia Tributaria, tu banco, etc., nunca entres en los enlaces que contiene. Si tienes dudas, busca manualmente un contacto con esa entidad, ya sea una web o teléfono, y pregunta directamente.

El SMS de la Agencia Tributaria que te comunica un fallo en tu historial fiscal, es una estafa. No entres en los enlaces que incluye. Es la regla de oro universal para evitar el robo de datos.

Otros artículos interesantes:

• Si escuchas en tu móvil este sonido, la estafa ya ha comenzado
• De Tinder a la ruina: ¿por qué las personas caen "como churros" en las estafas románticas?

Con más de 20 millones de clientes, CaixaBank es uno de los bancos más populares en España. Los ciberdelincuentes aprovechan marcas y servicios populares para planificar sus estafas, a través de los mensajes SMS.

Los estafadores consiguen números de móvil válidos comprándolos a empresas que espían los datos, u obteniéndolos en la Dark Web, provenientes de algún hackeo de cuentas. Ya solo queda tirar la caña con el cebo.

El timo del dispositivo asociado con CaixaBank

Los ciberdelincuentes usan mensajes SMS porque son mensajes directos y prioritarios, las víctimas siempre los van a leer.

La clave para que el robo de datos tenga éxito, es generar una situación de pánico que obligue a la víctima a reaccionar rápido y hacer lo que dice el mensaje, sin pensárselo demasiado.

En este caso denunciado por la Agencia de Seguridad de Cataluña, el SMS usa el truco de vincular un móvil desconocido a tu cuenta de CaixaBank, dando la sensación de que alguien la ha hackeado:

Como vemos, el mensaje usa la técnica spoofing, para indicar que lo ha enviado CaixaBank, aunque no es así.

Explica que se ha vinculado un móvil Redmi a tu cuenta, y te exige entrar en el enlace para que verifiques que es cierto. Si entras, accederás a una web falsa de la Caixa, y al introducir tu nombre de usuario y contraseña, les estarás entregando estos datos a los delincuentes.

El enlace tiene la palabra caixamovil para despistar, pero ya se ven cosas raras, como la coletilla "inicios" en la dirección URL.

La Agencia de Ciberseguridad de Cataluña recuerda en su web que "las entidades bancarias nunca solicitan datos personales ni financieros a través de mensajes de texto, correos electrónicos ni por teléfono".

Y continúa: "Tampoco envían mensajes ni llaman para alertar de accesos no autorizados. Esta es una de las estrategias más utilizadas por los ciberestafadores para engañar".

La estafa del mensaje de CaixaBank con un nuevo móvil vinculado a tu cuenta, es fácil de prevenir: nunca, nunca, entres en un enlace de un SMS. Hazlo acudiendo tú manualmente a la web del banco o tienda, o a su app.

Otros artículos interesantes:

• Cuidado si te agregan a un grupo desconocido de WhatsApp, la estafa ha comenzado
• Usuarios de Thermomix víctimas de un nueva estafa

Responder rápidamente a los mensajes de texto es un hábito común en la era digital, y aunque puede parecer una simple cuestión de educación o de preferencia personal, en realidad puede revelar aspectos profundos sobre la personalidad de alguien de acuerdo con la psicología. 

Desde un fuerte sentido de responsabilidad hasta una búsqueda de validación, los motivos para mantener esa “velocidad de respuesta” son variados y a menudo complejos. 

¿Qué revela tu forma de responder mensajes de WhatsApp sobre tu personalidad?

Las personas que responden enseguida suelen valorar la comunicación eficiente y respetan el tiempo de los demás. Ven en cada mensaje una oportunidad de conexión y consideran que contestar rápidamente es una muestra de cortesía. 

Las respuestas rápidas pueden ser una señal de una persona organizada que maneja su tiempo de manera eficiente. Para algunos, tener el móvil como herramienta de trabajo implica contestar a los mensajes en cuanto los reciben, evitando que se acumulen. 

No todos responden rápido por un sentido de orden o cortesía; a veces, una respuesta rápida es reflejo de ansiedad. Las personas que sienten necesidad de contestar al instante los mensajes de WhatsApp pueden hacerlo porque temen dar una mala impresión o piensan que estarán fuera de la conversación si no reaccionan de inmediato. 

Este miedo a perderse algo puede generar una presión interna que las obliga a estar siempre disponibles, a veces en detrimento de su propio bienestar.

Para algunos, responder rápidamente a los mensajes puede ofrecer un sentido de validación. Al estar siempre presentes en la conversación, sienten que los demás los valoran. En la era digital, la disponibilidad rápida se asocia con la atención y el interés, y esto puede hacerles sentir útiles e importantes para los demás. 

Las respuestas instantáneas a los mensajes a veces pueden reflejar simplemente una gran comodidad con la tecnología. Personas que están constantemente con el móvil, que prueban funciones nuevas o que se adaptan rápidamente a plataformas digitales, suelen contestar con rapidez sin mucha dificultad. Su habilidad para moverse en el mundo digital hace que responder un mensaje sea natural y sencillo.

¿Te molesta ver notificaciones pendientes? Para algunas personas, dejar mensajes sin contestar es como una tarea sin hacer que no pueden ignorar. 

Este impulso no solo los lleva a responder rápidamente, sino también a limpiar su bandeja de entrada y mantener las notificaciones bajo control. Les gusta sentir que no tienen asuntos pendientes, y los mensajes sin leer pueden ser una distracción o una molestia.

Finalmente, responder rápido puede ser síntoma de una dificultad para poner límites. Algunas personas sienten que tienen que estar disponibles siempre, sin importar la situación. Este comportamiento puede llevar a una dependencia del móvil, incluso durante situaciones que normalmente requerirían desconexión, como una cena o vacaciones. 

Responder rápido tiene sus ventajas, pero también es esencial equilibrarlo con nuestra paz mental. Aunque la comunicación rápida puede ser positiva, tener límites también lo es. Poder desconectar cuando sea necesario y gestionar las respuestas sin presión ayuda a mantener un balance saludable.

Otros artículos interesantes:

• Cómo saber si te han bloqueado en WhatsApp sin mandar mensajes
• Nunca sabrás cómo funciona la psicología inversa

En este caso, los ciberdelincuentes están enviando SMS a los móviles de las víctimas haciéndose pasar por una empresa de paquetería, un banco o incluso una entidad pública. En el mensaje, suelen indicar que hay un problema con un envío, una factura pendiente o una nueva medida de seguridad, e incluyen un enlace para que acceda a más información o resuelva el problema.

El objetivo principal del smishing al final es obtener información personal o bancaria de las víctimas. Cuando esta hace clic en el enlace del SMS, es dirigida a una página web falsa que simula ser la de la empresa o entidad suplantada, donde se le solicitan datos como el número de cuenta bancaria, la contraseña o el número de la tarjeta de crédito.

Rizando el rizo, mucho cuidado también si acabas cayendo en la trampa porque la situación con tu banco se podría poner más tensa aún. En un caso de estafa por smishing, desde su entidad bancaria informaron a la víctima que la confirmación de la operación se asociaba a su móvil y que no le podían devolver el dinero.

¿Cómo evitar ser tú una víctima más del smishing?

Matizar que estas estafas cada vez son más sofisticadas e incluso pueden llegarte a través de hilos legítimos de comunicación del Banco Santander, por ejemplo, lo que los hace aún más convincentes y peligrosos. Es decir, son capaces de "colar" esos SMS falsos junto con el resto de informaciones o incluso envíos de Bizum del banco.

La Policía Nacional ofrece una serie de recomendaciones para evitar caer en la trampa:

• No confíes en ningún SMS que te solicite información personal o bancaria. Las empresas y entidades reales nunca te pedirán estos datos por SMS.
• Verifica el origen del mensaje. Si no conoces el número de teléfono del que te llega el SMS, desconfía. Puedes buscar el número en internet para ver si está asociado a alguna empresa o entidad conocida.
• No hagas clic en ningún enlace. Si el SMS te pide que hagas clic en un enlace, no lo hagas. En su lugar, accede a la página web de la empresa a través de internet.
• Comprueba la URL del enlace. Si decides hacer clic en un enlace, asegúrate de que la URL coincide con la página web oficial de la empresa o entidad. Los ciberdelincuentes suelen utilizar dominios falsos que se parecen a los reales. Por ejemplo, podrían cambiar una letra o agregar un guion, lo que pasaría desapercibido para alguien inexperto.
• Instala un antivirus en tu móvil, que, aunque no lo parezca, puede ayudarte a detectar y bloquear los SMS fraudulentos.
• Denuncia si has sido víctima de smishing ante la Policía Nacional.

En el caso de la entrega de algún paquete, infórmate antes de si esto es real y si alguien de tu familia ha hecho esa compra. Usa el sentido común y no caigas en este tipo de estafas que como ves no dejan de crecer y ganar nuevas víctimas.

Otros artículos interesantes:

• ¿Cómo saber si una llamada es spam o estafa? Así puedes identificar números desconocidos en tu móvil
• No todos los mensajes de la Policía son phishing: este no es una estafa

Se trata de un tipo de spam que existe desde hace muchos años y antes de nada hay que dejar clara una cosa: el operador u operadora que te está contactando está haciendo su trabajo, por lo que es una tontería enfadarse con ellos por recibir este tipo de llamadas.

Ahora bien, no quita de que es algo realmente tedioso y en ocasiones casi imposible de parar, aunque si esto te sucede, lo mejor es que te unas gratis al servicio que se trata en este artículo, que ya utilizan miles de personas y que suele ser efectivo en la mayoría de los casos.

Hoy en día esto es posible siempre y cuando te registres en la Lista Robinson. Con ella se pretende tener todo más controlado y todas las empresas y demás servicios obligatoriamente deben consultar la lista cuando van a enviar publicidad y no cuentan con el consentimiento de los destinatarios.

• ¿Qué es la Lista Robinson y cómo puedes apuntarte?
• Qué hacer si han pasado dos meses, estás en la lista y te siguen llamando

¿Qué es la Lista Robinson y cómo puedes apuntarte?

La Lista Robinson es un servicio que te permite inscribir tus números de teléfono para evitar recibir llamadas comerciales no deseadas. Es como un escudo protector contra el spam telefónico, una barrera que impide que las empresas te bombardeen con ofertas y promociones que no te interesan.

El servicio se enmarca dentro del campo de la publicidad personalizada, es decir, la publicidad que recibe un usuario dirigido para informar de campañas publicitarias, tanto por correo, llamadas publicitarias o mensajes. Mencionar que comenzará a funcionar entre dos y tres meses desde el momento en el que te registras.

Lógicamente, por otro lado, hay que tener en cuenta que estás dando todos tus datos a una empresa, por lo que esto hay que tenerlo claro desde el principio. Puedes darte de alta gratis en la Lista Robinson para dejar de recibir este tipo de publicidad, en cualquier momento y en cualquier lugar. 

Lo primero es acceder al sitio web y registrarse agregando todos los datos que solicitan, luego se recibirá un correo electrónico de confirmación de usuario y contraseña. Tras esto simplemente hay que hacer clic en Acceder al servicio y preguntarán por qué vía quieres dejar de recibir publicidad, ya sea por correo electrónico, móvil y fijo, correo postal y mensajes SMS/MMS.

Si deseas más de uno de estos sistemas, deberás confirmar individualmente cada uno de ellos por correo electrónico. Es sencillo y rápido de gestionar, pero ten en cuenta el retraso en hacer efectivo el bloqueo, así que ten paciencia.

Por otro lado, y como antes se menciona, este servicio sirve para ahuyentar a aquellas empresas con las que no has tenido previamente contacto, pero también puedes evitar que sigan bombardeándote con ofertas las empresas a quienes autorizaste a hacerlo o con las que tienes una relación comercial. Ahora, verás un apartado denominado Revocación de Llamadas. 

Una vez inscrito en la Lista Robinson, las compañías tienen un plazo de dos meses para dejar de llamarte con fines comerciales. Durante este periodo, es posible que sigas recibiendo algunas llamadas, ya que las empresas pueden tener campañas en curso que no pueden detener de inmediato. 

Sin embargo, después de dos meses, deberías notar una reducción significativa en el número de llamadas comerciales no deseadas. Es importante mencionar que esta lista no bloquea las llamadas de empresas con las que ya tienes una relación comercial previa o a las que has dado tu consentimiento expreso para recibir llamadas.

Qué hacer si han pasado dos meses, estás en la lista y te siguen llamando

Aquí es donde vienen los problemas. En el caso de que la empresa insista con llamadas publicitarias, correos, mensajes, etc., pasados los 2 o 3 meses que tarda más o menos en gestionar el proceso de la Lista Robinson, tienes otra opción algo más drástica y dura, y es la de denunciar a la Agencia de Protección de Datos.

Desde luego, las multas que provienen de la Agencia de Protección de Datos no son del gusto de estas empresas, así que seguro que una vez que pongas tu denuncia, la empresa en cuestión dejará de molestar con su publicidad y se someterán a tu solicitud en la Lista Robinson.

Aun con todo esto, en junio de 2023 entró en vigor la reforma de la Ley General de Telecomunicaciones para acabar con el spam telefónico, buscando regular el derecho de los usuarios a la protección y privacidad, incluyendo el no recibir llamadas no deseadas. Eso sí, viene con algunos vacíos legales que seguramente sean muy bien aprovechados por las empresas.

Otros artículos interesantes:

• Cómo identificar si te han llamado con número oculto o privado
• 777: ¿por qué está considerado el “número ángel” y qué significa?

Muchas familias están separadas por kilómetros de distancia, con hijos viviendo fuera, padres que se encuentran en otra ciudad o incluso amigos a los que te apetece felicitarles el año nuevo. Sea el motivo que sea, muchas veces toca esperar a ciertos momentos del día más calmados o incluso al día siguiente para hacer esa llamada tan deseada.

¿Por qué ocurre ese colapso? Se debe principalmente a la abrumadora demanda concentrada en un corto período de tiempo. En este momento específico, es habitual que un gran número de personas intente realizar llamadas telefónicas y enviar mensajes, lo que sobrecarga los componentes de las redes de telecomunicaciones, generando cuellos de botella y saturación en ciertos puntos.

Teniendo en cuenta que sí, esto también va a suceder este 2023 —con una probable caída de WhatsApp incluida— aquí encontrarás algunos trucos para evitar que esto te ocurra, ya sea a través del móvil, fijo o Internet.

Consejos para llamadas por teléfono fijo

Aunque el teléfono fijo ha perdido protagonismo frente a las llamadas móviles, aún es el medio preferido para muchos, así que aquí van algunas sugerencias:

1. Anticipa tus llamadas: realiza tus llamadas antes de la medianoche para evitar la sobrecarga de la red en el momento de mayor demanda.
2. La brevedad es clave: ten llamadas lo más breves posible. Este gesto no solo facilita la conexión, sino que permite que más personas también tengan la oportunidad de poder hacerlo.
3. Intervalos entre llamadas: si experimentas problemas por saturación en la red, evita intentos consecutivos. Deja un tiempo razonable entre llamada y llamada para permitir la liberación de la carga en la red.
4. Considera alternativas: si la red de telefonía fija está demasiado saturada, podrías valorar otras opciones de comunicación, como mensajes de texto por Telegram o videollamadas.
5. Prioriza las llamadas importantes: si tienes varias personas a las que quieres llamar, identifica las más importantes y haz esas llamadas primero.

Que Internet no te haga perder la paciencia

Para aquellos que prefieren enviar sus felicitaciones, ya sea a través de WhatsApp, redes sociales o correo electrónico, aquí tienes tus consejos personalizados:

1. Haz que tu correo sea eficiente: si optas por felicitar a través de correo electrónico, elimina todo el contenido no esencial, incluyendo archivos adjuntos y firmas. Esto reduce el tráfico de datos y agiliza el envío.
2. Moderación en redes sociales: las redes sociales, a pesar de su popularidad, pueden sufrir saturaciones, así que es aconsejable que limites el envío de contenido de fotos y vídeos, y prioriza mensajes cortos y directos.
3. Texto sin formato: en todos los medios, da preferencia al texto sin formato. Mensajes más cortos y directos facilitan la transmisión rápida del mensaje.
4. Evita archivos innecesarios: si decides adjuntar archivos o imágenes, asegúrate de que son esenciales y de tamaño reducido. 
5. Evita videollamadas en momentos críticos: las videollamadas consumen un alto ancho de banda y son más susceptibles a cortes durante momentos de saturación. Opta por llamadas de voz o mensajes de texto para asegurar una conexión estable.

Consejos para realizar llamadas por el móvil

Para aquellos que eligen enviar felicitaciones a través de sus móviles, ten en cuenta estos pequeños pero útiles consejos:

1. Mensajes cortos (SMS): los mensajes cortos resisten mejor las saturaciones. Utiliza esta alternativa para asegurar que tu mensaje llega en el caso de que WhatsApp no funcione.
2. Programación inteligente: programa mensajes con antelación o utiliza la función de entrega diferida en tu móvil, ya que esto te permite evitar los momentos de saturación y garantizar que tus mensajes se entreguen sin problemas.
3. Ajusta llamadas internacionales: si planeas realizar llamadas internacionales, considera las diferencias horarias y ajusta tus llamadas al horario de cambio de año en el país donde decides llamar.
4. Alternativas a 4G: en momentos de saturación en la red 4G, desactiva esta opción y conecta tu dispositivo a redes 2G o 3G, donde la saturación puede ser menor.
5. Desactiva funciones innecesarias: antes de realizar llamadas o enviar mensajes, desactiva funciones innecesarias como actualizaciones automáticas de aplicaciones o sincronización constante.

Pese a que aun llevando a cabo estas estrategias es posible que te toque esperarte al día siguiente para tener esa llamada tan deseada, seguro que encuentras algún momento de la noche en la que los astros se alinean.

Otros artículos interesantes:

• Cómo silenciar llamadas y mensajes de contacto específico en Android
• 10 motivos por las que tu conexión a Internet va lenta y cómo solucionarlo

A finales de 2024, los usuarios de iPhone podrán disfrutar del soporte para RCS Universal Profile, el estándar respaldado por la GSM Association. 

Para contextualizar, Rich Communication Services, o RCS, es un protocolo de comunicación que sirve como evolución de los estándares tradicionales de mensajes de texto (SMS) y mensajes multimedia (MMS). 

A diferencia de sus predecesores, RCS ofrece capacidades avanzadas, incluyendo la posibilidad de enviar imágenes y vídeos de alta resolución, mensajes de audio de mayor calidad y archivos más grandes. También incorpora características más actuales como indicadores de escritura en tiempo real, recibos de lectura y grandes mejoras en los chats grupales.

Apple da el paso, ventajas del RCS

"A finales del próximo año, agregaremos soporte para RCS Universal Profile, el estándar publicado actualmente por la GSM Association. Creemos que RCS Universal Profile ofrecerá una mejor experiencia de interoperabilidad en comparación con SMS o MMS. Esto funcionará junto con iMessage. que seguirá siendo la mejor y más segura experiencia de mensajería para los usuarios de Apple", dijo un portavoz de Apple.

Hasta ahora, Apple ha mantenido su enfoque en iMessage, su famosa plataforma de mensajería, y se ha resistido la adopción de RCS. Sin embargo, esta nueva decisión de integrarlo sugiere un cambio en la estrategia de Apple, posiblemente influenciado por presiones regulatorias y la demanda de los usuarios de una experiencia de mensajería más rica y universal.

RCS no solo representa una mejora técnica sobre los estándares anteriores, sino que también resuelve las limitaciones que han afectado la comunicación entre usuarios de iPhone y Android. 

Permitirá una mayor flexibilidad en la comunicación entre dispositivos de diferentes sistemas operativos. Los usuarios podrán compartir su ubicación de manera más sencilla y disfrutar de todas las funciones avanzadas de RCS, ya que la adopción generalizada del estándar eliminará las barreras de interoperabilidad.

El cambio de postura de Apple y sus posibles razones

La decisión de Apple de adoptar RCS representa un gran cambio en su enfoque anterior, donde su CEO, Tim Cook, había manifestado previamente que la adopción de RCS no era una prioridad. La compañía ha destacado que su implementación será complementaria a iMessage, que seguirá siendo la opción predeterminada para la comunicación entre usuarios de iPhone.

¿Por qué el cambio de postura? Aunque no se ha dado una explicación detallada, algunas especulaciones apuntan a la presión regulatoria, especialmente en la Unión Europea, donde se ha discutido la posibilidad de exigir a Apple que abra iMessage a otras plataformas. 

En pocas palabras, la adopción de RCS podría ser vista como un gesto de colaboración y una voluntad de mejorar la interoperabilidad de los dispositivos de Apple.

“Todos merecen comunicarse entre sí de manera moderna y segura, sin importar el teléfono que tengan. Es por eso que hemos trabajado estrechamente con la industria móvil para acelerar la adopción de RCS, y estamos felices de ver a Apple dar hoy su primer paso al unirse para adoptar RCS. Damos la bienvenida a la participación de Apple en nuestro trabajo continuo con GSMA para evolucionar RCS y hacer que la mensajería sea más equitativa y segura, y esperamos trabajar con ellos para implementar esto en iOS de una manera que funcione bien para todos”, dijo un portavoz de Google a Techradar

El soporte para RCS se implementará a través de una actualización de software de cara a 2024, y se espera que los operadores también adapten sus sistemas para ofrecer una funcionalidad completa. 

Otros artículos interesantes:

• La grabación de vídeo espacial llegará pronto al iPhone 15 Pro
• Apple eliminará iTunes Movie Store para fusionarla con Apple TV

Así de primeras, podría pensarse que la reducción del uso de SMS debido a alternativas como WhatsApp u otros servicios de mensajería instantánea podría haber reducido el uso de estas prácticas perniciosas. Pero nada más lejos de la realidad. En este artículo vamos a mostrarte cómo detectarlas y mejorar la seguridad en tu día a día. 

Cuidado con las usurpaciones de lugares conocidos

Uno de los SMS sospechosos que más se reciben son aquellos que usurpan sin ningún tipo de reparo los nombres de entidades conocidas. 

Cuanto más conocido es un lugar, más posibilidades hay de que el usuario caiga en el engaño, y los estafadores lo saben. De hecho, casi la gran mayoría de los ciudadanos han sufrido este tipo de “ataques” en alguna ocasión. 

Por supuesto, este tipo de SMS requieren una acción o respuesta por parte del receptor. El caso más conocido y popular suele ser el de Correos. Todo el mundo lo utiliza en alguna ocasión o, llegado el caso, puede recibir un paquete de alguien. 

Ese es el gancho que se suele usar para atraer a las víctimas, por lo general en forma de enlace. Por ejemplo, con la falsa promesa de que hay algo esperándote en la oficina de Correos. 

Algo similar sucede con los principales bancos, la promesa de créditos o, peor aún, con el recurrente engaño de que algo relacionado con tu cuenta o tu tarjeta está mal o debe actualizarse. 

El hecho de que el SMS sospechoso venga con el nombre de Correos, Guardia Civil, Agencia Tributaria, Amazon, Caixabank, ING, Banco Santander o lo que sea, no tiene por qué significar que sea auténtico. Más bien al contrario. 

De hecho, las dificultades de nuestros dispositivos para detectar cuándo un SMS es verdadero y cuando se trata de una estafa suele provocar que ambos se mezclen. Y al estar acompañados de un enlace, existe el riesgo de pinchar en él. Esto, por sí mismo, no tiene por qué ser peligroso mientras no se acompañe de alguna acción más (como descargar algo), pero es mejor si se evita. 

Ojo con las páginas fraudulentas 

Al contrario de lo que mucha gente piensa, de hecho, entrar en un sitio fraudulento no es peligroso en sí mismo, siempre y cuando no se interactúe con él. Por ejemplo, facilitando información que, en este caso sí, puede ser peligrosa para nuestra integridad, ya sea económica o de cualquier otro tipo. 

Hay que tener en cuenta, además, que muchos de estos SMS sospechosos no solo se adueñan del nombre de una entidad conocida, sino que también crean portales falsos que imitan a los oficiales. Es decir, que uno puede pinchar en un enlace y creer que realmente está en la web de Correos, cuando no es así. Algo que debe vigilarse mucho. 

El término que suele utilizarse para definir este tipo de estafas por SMS no es otro que smishing. Posiblemente, te suene, puesto que cada vez se escucha con mayor frecuencia. Traduciéndolo de una forma práctica, vendría a decir lo que ya hemos comentado: suplantación de identidad por medio de un SMS, con fines claramente delictivos. 

Nuestra recomendación, por lo tanto, es prudencia absoluta a la hora de recibir este tipo de SMS. Y en caso de duda, recordar siempre que puedes ponerte en contacto por teléfono, correo u otro medio con cualquier oficina o web oficial. 

Y, por supuesto, pensárselo dos veces antes de descargar nada o facilitar algún tipo de información personal, sobre todo la más delicada relacionada con números de cuenta, documentos y demás. 

Otros artículos interesantes:

• La DGT alerta de una nueva campaña de phishing a través de falsas multas por SMS
• Detienen a nueve personas por estafar 131.000 euros utilizando SMS de bancos falsos

Lo que hace que estos mensajes en particular de smishing sean especialmente preocupantes es que están llegando a través de hilos legítimos de comunicación del Banco Santander, lo que los hace aún más convincentes y peligrosos. 

Es decir, son capaces de "colar" esos SMS falsos junto con el resto de informaciones o incluso envíos de Bizum del banco.

Por si fuese poco, estos incluyen enlaces que, a primera vista, parecen ser direcciones legítimas. Sin embargo, aquí radica la astucia de los estafadores: aunque las URL parecen auténticas a simple vista, son diferentes de las reales. Por ejemplo, podrían cambiar una letra o agregar un guion, lo que pasaría desapercibido para alguien nervioso al ser notificado de tal cargo en su cuenta.

Tras informar del caso al Banco Santander, efectivamente esta fue su respuesta: "Le indicamos que es un intento de fraude online. No se trata de un mensaje enviado por Banco Santander, sino un intento de suplantación de identidad, con fines fraudulentos. Ya hemos reportado el caso para su gestión y cierre, con el fin de que no haya clientes afectados".

"Para el envío de estos SMS o correos fraudulentos, los diferentes ciberdelincuentes normalmente lo envían de forma aleatoria, recibiéndolo incluso personas que no son clientes de nuestra entidad. El envío de este tipo de mensajes es totalmente ajeno a nuestra entidad. En caso de ser cliente y haber facilitado alguna información, por favor contacte con Superlinea en el 915 123 123 para que podamos ayudarle a tomar las medidas de Seguridad oportunas", añaden.

Cómo protegerse del 'smishing': que no te la cuelen

Es fundamental que los clientes de cualquier banco o entidad estén alerta ante posibles intentos de smishing. Aquí hay algunos consejos para protegerse:

• Verificar la fuente: antes de tomar cualquier medida en respuesta a un mensaje de texto, verifica la fuente. Llama a la institución, sea cual sea, utilizando el número de teléfono en su sitio web oficial en lugar de usar el proporcionado en el mensaje.
• Examine las URL: siempre mira cuidadosamente las URL antes de hacer clic en un enlace. Si algo parece sospechoso o diferente, no hagas clic en él.
• No compartas información personal: nunca des información personal, como contraseñas o números de tarjetas de crédito, a través de mensajes de texto —ni siquiera por llamada telefónica—.
• Informa el smishing: si recibes un mensaje de este tipo, informa de inmediato al banco tal y como hemos hecho desde Computer Hoy.

Ten en cuenta que la seguridad financiera es una responsabilidad compartida entre los bancos y sus clientes, y la educación y la precaución son las mejores defensas contra estos fraudes que cada vez más sofisticados y en el que miles de personas podrían acabar cayendo.

Otros artículos interesantes:

• Le estafan 15.000 euros mediante smishing pero el banco se niega a devolverle el dinero
• Estafas QR: Están en muchos más sitios que en menús falsos de restaurantes

Una imagen adjunta evidenciaba cómo un enlace, no relacionado con la Agencia Tributaria, lo instaba a un "formulario de reembolso electrónico" para recuperar tal cantidad de dinero. 

Detrás de esta apariencia se ocultaba una estafa, previamente alertada por la Policía Nacional y la Agencia Tributaria, que comenzó a propagarse durante la temporada de la declaración de la Renta 2022/23, engañando a algunos.

El usuario de Twitter compartió, en un segundo tuit, el trasfondo detrás de su acción. Explicó que abrió el enlace debido a que "el problema es que me había llegado junto con los demás mensajes de la seguridad social". Esta coincidencia, que en estas fechas puede resultar realmente habitual, suma una capa extra de peligro. 

Cuidado con los estafadores que se hacen pasar por la Agencia Tributaria en estas fechas

Como ya sabrás, el cierre del plazo ordinario de presentación de la declaración de la renta del año fiscal 2022, el pasado 30 de junio, marca el inicio de un proceso para aquellos contribuyentes que tienen que recibir la devolución de su IRPF. 

Esta incertidumbre, que se mantendrá para algunos hasta finales de año, se convierte en un terreno fértil para los ciberdelincuentes.

"Existen múltiples ataques que utilizan la campaña de la Renta como 'gancho' para lograr incrementar su lista de víctimas. El objetivo habitual es tratar de conseguir datos personales de las víctimas que faciliten posteriores ataques. También es habitual que se trate de acceder a sus credenciales de pago o incluso lograr que la víctima directamente realice algún pago al delincuente pensando que lo está efectuando a la Agencia Tributaria", explica para Computer Hoy Miguel López, Director General de Barracuda Networks.

"Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo", declara Félix Muñoz, director general de Entelgy Innotec Security.

Es realmente importante recordar que Hacienda siempre realiza devoluciones a través de transferencias bancarias hacia el IBAN proporcionado durante la presentación. Además, el lenguaje poco técnico y la URL que puedes ver en el tuit con un claro indicativo de fraude. Ante estas señales, la premisa es clara: desconfiar de cualquier SMS de este tipo y nunca dar información bancaria.

Otros artículos interesantes:

• Las 10 estafas más habituales por Bizum y cómo evitarlas
• Renfe avisa de una estafa que podría estropearte las vacaciones

Esta novedad es la evolución de otra estafa que estuvo asolando los mensajes de las víctimas y WhatsApp, conocido como "el timo del hijo". En este caso los padres reciben un mensaje de su hijo o hija pidiéndoles dinero para resolver un problema. Lo cierto es que ese hijo en realidad es un ciberdelincuente que se aprovecha de la urgencia y buen hacer de la familia.

Ahora la estafa va un paso más allá y comienza con un SMS que aparentemente busca encontrar un "novio gentil, honesto y motivado" para la "hermana tímida" de un remitente desconocido. 

El mensaje invita a contactar con un número de teléfono con esta chica para iniciar una conversación con esta supuesta persona interesada vía WhatsApp. Sin embargo, detrás de esta aparente búsqueda de pareja, se esconde un ciberdelincuente que busca obtener información personal y datos confidenciales mientras simula que está ligando contigo.

Una vez que piques en la trampa y accedas a ese número para hablar con esa "chica tímida" el aluvión de preguntas hacia tu persona será descomunal con el objetivo de extraer de ti todo tipo de información personal y sobre todo privada. La recomendación es simple, ignora ese SMS y bloquea el número desde donde te ha llegado.

¿Qué es el 'smishing'? 5 consejos para protegerte de este tipo de estafas

El smishing, que combina las palabras "SMS" y "phishing", es una técnica de estafa que utiliza mensajes de texto para engañar a las personas y robar información sensible. En este caso, los delincuentes aprovechan la necesidad humana de conectarse emocionalmente para atraer a sus víctimas y obtener información personal demasiado valiosa.

Para mantener todos tus datos a salvo, desde Computer Hoy te dejamos 5 consejos esenciales que debería tener muy en cuenta:

1. Desconfía de mensajes de texto de números desconocidos: si recibes un SMS de alguien que no conoces, especialmente si es una solicitud inusual como las anteriormente comentadas, no respondas ni proporciones información personal.
2. No reveles información confidencial: nunca envíes datos personales, contraseñas o información financiera a través de SMS, incluso si el remitente parece legítimo.
3. Verifica la autenticidad: si recibes un mensaje sospechoso que afirma ser de una empresa conocida, como un banco o una institución pública, verifica la autenticidad contactando directamente a la organización.
4. No hagas clic en enlaces desconocidos: evita hacer clic en enlaces incluidos en SMS o mensajes de WhatsApp, ya que podrían llevar a sitios web falsos creados para robar tus datos.
5. Mantente informado: estar al tanto de las últimas alertas de seguridad, noticias y consejos de ciberseguridad te ayudará a protegerte de las estafas y mantener tu información personal segura.

Con todo esto ya sobre la mesa, no caigas y desconfía hasta del mínimo mensaje que te envíe tu banco vía SMS. Si siempre te ríes de ese supuesto príncipe que quiere donarte su fortuna o una herencia millonaria que no sabes de dónde sale vía correo electrónico, ¿por qué caer en el "timo del hijo" o esta novedad que busca un novio para su hermana?

Otros artículos interesantes:

• Estafado por una cuenta falsa en Twitter y la plataforma hace oídos sordos
• Las 10 estafas más habituales por Bizum y cómo evitarlas

Han sido los Mossos d'Esquadra los que han lanzado un aviso mediante su cuenta de Twitter. En este aviso se puede ver una captura de pantalla del apartado de mensajes de un iPhone y la sorpresa es que el SMS fraudulento llega en el mismo hilo de mensajes que los que se reciben de forma oficial de Apple.

El mensaje dice lo siguiente “Estimado cliente, Su perdido iPhone ha sido encontrado hoy. Ver ubicación aquí” e integra un enlace al que, supuestamente, habría que acceder para conocer la ubicación del iPhone que ha sido robado. Lo que ocurre es que este enlace es una trampa ya que los ladrones lo aprovechan para robar datos personales.

Los Mossos d'Esquadra dejan claro que en caso de que te hayan robado el móvil lo mejor es nunca fiarse de este tipo de mensajes. De hecho, en caso de pérdida o robo del móvil lo que hay que hacer es presentar la denuncia correspondiente para que así, en caso de encontrarlo, sea la propia Policía la que notifique de haber encontrado el dispositivo.

Este SMS que te envían si te han robado el móvil solo quiere hacerte con tus datos

No es algo nuevo que los estafadores aprovechen estas situaciones para el robo de datos y, por supuesto, hacerse con el dinero que tengas en el banco. El nombre de esta práctica se conoce como smishing y es bastante popular, aunque ahora ha empezado a afectar a los dispositivos de Apple.

Lógicamente, la estafa depende íntegramente de que el usuario haya perdido el teléfono móvil y, además, no haya cambiado de número tras la pérdida. También que el teléfono móvil sea un iPhone ya que su sistema de búsqueda de equipos perdidos es bastante fiable y, por lo tanto, la estafa resulta mucho más convincente.

¿Qué ocurre en caso de caer en la estafa? Lo comentado por los Mossos d'Esquadra es que la estafa ha conseguido hacerse con 28.000 euros. Está claro que el método funciona, aunque sea algo negativo para los usuarios. En resumidas cuentas, lo mejor que se puede hacer es no abrir ningún tipo de enlace que llegue mediante un SMS.

Otros artículos interesantes:

• ¡No contestes! El truco del falso SMS para robar tu cuenta de WhatsApp

Sí, se ha detectado una nueva campaña de smishing que tiene un único cometido y es la suplantación de la identidad de Correos mediante un SMS. Este mensaje llega a la víctima y, aparentemente, el emisor es Correos. Lo que solicita el SMS es que el usuario indique el domicilio para así recibir un paquete cuando en realidad lo que buscan es robar datos.

El SMS de Correos está perfectamente hecho. No hay faltas de ortografías, el emisor parece la empresa de repartos oficial y, sobre todo, el enlace te lleva a una página web que es extremadamente similar a la de Correos. Sí, es realmente fácil caer dentro de esta estafa debido al enorme nivel de perfeccionamiento al que han llegado.

Lo que ocurre es que, al acceder a este enlace, la página web no es la de Correos. De hecho, es una web diseñada para que el usuario crea que tiene un paquete en proceso de entrega. Lógicamente, este paquete no existe y lo que se busca es que el usuario ofrezca toda su información personal para que así se complete la estafa.

La Guardia Civil avisa que el SMS de Correos que te pide tu dirección es falso

Los SMS fraudulentos no son nada nuevo y querer robar datos personales tampoco, el problema se da cuando la estafa está tan bien hecha que, incluso para personas versadas en internet, les resulta complicado discernir que se trata de una estafa que quiere robar datos personales mediante SMS fraudulentos.

Lo mejor a la hora de recibir cualquiera de estos SMS es preguntarse si, de verdad, se está esperando algún tipo de paquete. En caso de estar esperando lo aconsejable es contactar con Correos mediante sus canales oficiales como son el número de teléfono o sus cuentas en redes sociales como Twitter para que ofrezcan la información veraz.

Además, siendo esto lo más importante. Correos no hará que pagues una cantidad ridícula como 0,80 céntimos para que así te llegue el paquete que no ha podido ser entregado y menos cuando, en caso de que fuese cierto, el paquete simplemente volvería al emisor. Desconfía del SMS de Correos y no caigas en esta nueva estafa de smishing.

Otros artículos interesantes:

• Dónde encontrar las licencias de Microsoft 365 más baratas y evitar estafas
• Cómo crear una firma personalizada para tus correos de Gmail

Con todo esto, la Guardia Civil y empresas de ciberseguridad comienzan a alertar sobre el aumento en estos días de las ciberestafas. "Actualmente el impacto financiero se estima en 2000 euros por persona, si lo miramos desde un punto de vista empresarial, hablamos de, aproximadamente, 20 millones de euros al año únicamente en España", explica Rafael López, head of Solution Architecture EMEA/LATAM de Perception Point.

Comentan que en estos meses será más que frecuente recibir una supuesta notificación de la Agencia Tributaria con enlaces fraudulentos para obtener tus datos privados o para conseguir un reembolso de los impuestos.

"Existen múltiples ataques que utilizan la campaña de la Renta como 'gancho' para lograr incrementar su lista de víctimas. El objetivo habitual es tratar de conseguir datos personales de las víctimas que faciliten posteriores ataques. También es habitual que se trate de acceder a sus credenciales de pago o incluso lograr que la víctima directamente realice algún pago al delincuente pensando que lo está efectuando a la Agencia Tributaria", explica para Computer Hoy Miguel López, Director General de Barracuda Networks.

Técnicas más usadas y ejemplos para detectar posibles estafas

"Actualmente los ciberdelincuentes utilizan principalmente la ingeniería social con tres técnicas; el 'phishing', que es el envío de correos con enlaces a webs fraudulentas de Hacienda; el 'smishing', que al igual que el 'phishing' trata de que hagamos 'click' en un enlace, pero esta vez, a través de un SMS en nuestro teléfono y, la última, el v'ishing', donde a través de una llamada telefónica, suplantan a un funcionario de Hacienda", añade Rafael López.

La Agencia Tributaria dispone de una web donde se puede comprobar ejemplos de phishing enviados en anteriores campañas —incluidos algunos casos ya visto en la actual—, lo que puede ayudarte a detectar este tipo de fraudes.

"Otras variedades han tomado fuerza últimamente: el 'Qrishing', una forma de phishing oculto en códigos QR. En ocasiones también se busca infectar a la víctima con diferentes tipos de 'malware' como 'Ransomware' o 'Keyloggers' que incrementan el alcance del ataque", explican en una nota de prensa la empresa Entelgy Innotec Security.

Por ejemplo, desde ESET, una compañía de software especializada en ciberseguridad, avisan de dos tipos de correos fraudulentos que ya están circulando. El primero contiene un enlace que te lleva a una página web de la Agencia Tributaria falsa. En ella, te piden los datos para acceder al área personal, con el objetivo de luego vender esa información privada a terceros.

El segundo caso es otro correo malicioso que lleva adjunto un archivo que parece ser una notificación de la Agencia. Con nombre 'AEAT - Aviso de Notificación administrativa', lo que ocurrirá es que descargarás un fichero '.bat' que instalará un malware infostealer en el dispositivo. Esto es un virus tipo troyano que obtiene información personal del usuario, como las contraseñas o los números de tarjetas de crédito.

"Los ciberdelincuentes son expertos en lograr que los usuarios no sospechen ni detecten sus tácticas. La sofisticación de sus fraudes es cada vez mayor, por lo que nuestra capacidad para descubrir la mala intención en este tipo de comunicaciones también debe serlo", declara Félix Muñoz, director general de Entelgy Innotec Security.

"En España aún existe una brecha muy grande en cuanto a concienciación en ciberseguridad. El pensamiento habitual es, tanto en la población como en pymes o micropymes, 'a mí no me van a robar porque no soy una gran empresa'. Este pensamiento es erróneo, todos podemos ser víctimas de una estafa. Según el informe sobre la cibercriminalidad en España, en 2021, hubo 115.434 víctimas, es un número muy alto y que sigue creciendo", añade Rafael López.

Consejos para evitar convertirte en víctima durante la campaña de la Renta 2022/23

"Es complicado para el ciudadano detectar este tipo de fraudes. Lo más eficaz es usar el sentido común. Hacienda nunca nos va a solicitar datos personales o bancarios puesto que ya los tienen. Igualmente, si Hacienda nunca nos ha contactado por SMS o correo, es muy sospechoso que lo haga justo ahora. Son lo que llamamos red-flags para detectar posibles estafas", sentencia Rafael López, head of Solution Architecture EMEA/LATAM de Perception Point.

1. Por lo tanto, si recibes un correo o SMS, comprueba que se trate de la Agencia Tributaria en el caso de recibir una notificación. Tienes varias vías para hacerlo como a través de su chat o del teléfono oficial que encuentres directamente en su sitio web.

2. Evita por encima de todo responder a estos mensajes con datos personales como tu nombre o DNI. Ten en cuenta que los ciberdelincuentes aprovecharán este periodo para exponer las consecuencias económicas de no hacerlo lo que podría ponerte en un aprieto. 

"Es solo una táctica para que la víctima actúe con rapidez sin tiempo para pensar. Si el correo muestra urgencia, tómate tu tiempo antes de responder y piensa que ningún organismo público solicitará información de esta manera. Además, recuerda que el dominio oficial del email de este organismo es correo.aeat.es", explican desde Entelgy Innotec Security. 

3. Por otro lado, revisa con cautela el remitente y sospecha de cualquier símbolo extraño que encuentres. Lo mismo ocurre con el contenido del mensaje. Si encuentras faltas de ortografía o no tiene demasiado sentido lo que exponen, bórralo.

4. Por supuesto, olvídate de pinchar en cualquier enlace que te proporcione el correo o SMS. Si ves que este lleva adjunta alguna imagen o documento, no la descargues. Recuerda que estos enlaces suelen llevar a páginas fraudulentas que solicitarán tus credenciales. Si accedes, estás perdido.

5. Activa siempre que sea posible autenticación multifactor en todos nuestros accesos a aplicaciones y adopta políticas de contraseñas seguras que incluyan cambios de las mismas de manera frecuente y sin compartirlas entre diferentes aplicaciones.

"Si los usuarios contaran con los conocimientos adecuados para autoprotegerse serían capaces de identificar estas estafas por sí mismos en la mayoría de los casos. Además, un usuario concienciado se dotaría de los elementos de seguridad indispensables en sus dispositivos, lo que también frenaría la mayor parte de estos ataques", finaliza Miguel López.

Otros artículos interesantes:

• Evita problemas con Hacienda: este es el límite de dinero que se puede enviar por Bizum en España

Este nuevo timo ha salido a la luz gracias a la publicación de un hilo en Twitter de la mano del equipo de Emergencias Sevilla. A lo largo de los tweets lo que se puede ver es una explicación acerca del funcionamiento de este timo y que, por desgracia, ha salido victorioso en una ocasión con el resultado de llevarse 12.000 euros de la cuenta de una persona.

De hecho, debido a que una persona ha tenido la mala fortuna de caer víctima de esta situación; vamos a explicar su funcionamiento en detalle para que esta situación usando Bizum no se repita. Eso sí, antes de nada, lo que recomendamos siempre es que en caso de recibir un mensaje que parece de tu entidad financiera lo mejor que puedes hacer es no abrirlo.

No hace falta que entres al mensaje o que hagas clic en el enlace que te han enviado ya que para asegurarte de que es algo verídico lo que debes hacer es llamar a tu entidad bancaria. Los diferentes bancos tienen teléfonos gratuitos de atención oficiales con los que podrás asegurarte de que ese mensaje es verídico y así evitar que te roben dinero de tu cuenta.

Este SMS se hace pasar por un mensaje de Bizum para robarte todo tu dinero

El mensaje que ha recibido esta persona dice explícitamente que se ha realizado un pago de una cantidad alta y para modificarlo o saber más acerca de la transacción se ofrece un enlace. La trampa se encuentra escondida en este enlace ya que no es el oficial de la entidad bancaria y en su lugar es una página que se hace pasar por ella.

Lo que le ha ocurrido a esta persona es que, por desgracia, no se ha fijado lo suficiente y ha decidido hacer clic en este enlace para luego acceder a la página web y, por lo tanto, ha dado sus credenciales de acceso a su cuenta de banca online. Los atacantes se han hecho con sus datos y han empezado a realizar transferencias.

Al haber caído en la trampa las consecuencias han sido una pérdida de 12.000 euros de su cuenta bancaria. Ahora le espera un largo proceso en el cual se encuentra como demandante en un caso de estafa y apropiación indebida, de hecho, no se descarta responsabilizar a la entidad bancaria por permitir esta situación.

Otros artículos interesantes:

• Bizum presenta sus cursos online gratis para personas mayores
• ¿Es posible utilizar Bizum cuando estás fuera de España?

Pues bien, esto es exactamente lo que pretenden ofrecer los teléfonos minimalistas: una experiencia de smartphone reducida, aunque sigues teniendo acceso a lo esencial, pero nada más.

Básicamente nos encontramos ante un teléfono con muchas restricciones pero que son realmente útiles para cumplir las funciones para las que fueron diseñados en su origen: comunicarse. Destacar que incluso existe una aplicación en Android que puede convertir tu smartphone en este tipo de teléfono minimalista por si quieres desintoxicarte unos días.

Los siguientes teléfonos que os presentamos son nada en comparación con los buques insignia de Apple, como el nuevo iPhone 14 o Samsung y su plegable Samsung Galaxy Z Flip 4. Se les llama también teléfonos sin conexión a la red, teléfonos con funciones, teléfonos tontos o teléfonos desechables, en los que llamar y enviar mensajes de texto es la base de estos.

Los mejores teléfonos minimalistas que se siguen vendiendo en 2022

Nokia 225

El sucesor silencioso del relanzado 3310 de Nokia, es el Nokia 225. Se trata de un teléfono minimalista, barato pero capaz, que funciona con 4G. Cuenta con una batería de 1200 mAh.

Al igual que el 3310, el Nokia 225 es un teléfono robusto, con una buena duración de la batería. Tiene una gran recepción y calidad de llamadas y también incluye una radio FM y varios juegos por si te aburres. El objetivo principal del teléfono es hablar y enviar mensajes de texto, hasta ahí llega.

El Light Phone 2

El Light Phone 2 es básicamente lo que dice su nombre. Se trata de un teléfono del tamaño de una tarjeta de crédito, que sucede al popular Light Phone. Mientras que el original era sólo un teléfono para hacer llamadas, la versión II también puede enviar mensajes de texto y ayudarte a gestionar tu calendario. 

Light Phone 2 integra un procesador Qualcomm MSM8909W, acompañado de 1 GB de memoria RAM y 8 GB de almacenamiento interno. Cuenta con conectividad 4G LTE y WiFi, puerto USB-C y conector de auriculares, y el sistema operativo es LightOS, basado en Android. 

Lo más atractivo de todos estos teléfonos es su diseño, que luce una elegante pantalla de tinta electrónica en blanco o negro.

Punkt MP02

El Punkt MP02 ya parece directamente una calculadora, pero en realidad es un dispositivo bien diseñado que pretende luchar contra las distracciones que la tecnología trae a nuestras vidas.

El MP02 tiene más batería que el Light Phone 2 y, por tanto, es perfecto para personas que andan de una llamada a otra.

Nokia 8110 4G

El Nokia 8110 curvo (apodado el teléfono plátano) es un teléfono móvil clásico con tapa. Popularizado por la película Matrix, cuenta con un característico mecanismo de deslizamiento que permite responder o colgar las llamadas. 

En esta mítica película, uno de los teléfonos que aparece en algunas de las escenas es precisamente el Nokia 8110, así que un punto a favor si eres un auténtico fanático de Matrix.

La edición renovada cuenta con 4G que puedes utilizar para una de las aplicaciones a descargar en la tienda especial KaiOS. Desde 2019 ya permite hacer uso de la aplicación de mensajería instantánea más popular del mundo, WhatsApp.

Puede que la duración de la batería del 8110 no sea igual a la del 3310, pero sigue siendo bastante buena (1.500 mAh). Según Nokia, este teléfono se puede utilizar durante más de dos semanas sin pasar por el cargador.

Mudita Pure

Por último, os traemos el Mudita Pure. Con su diseño retro-minimalista, disponible en negro o gris, el Mudita Pure viene equipado una pantalla de tinta electrónica de 2,84 pulgadas con una resolución de 600 x 480 píxeles. Facilita la lectura y minimiza el cansancio de los ojos, y al no tener colores evita que los elementos te llamen demasiado la atención.

Integra conectividad 2G, 3G y 4G LTE, así como Bluetooth. Su sistema operativo, llamado MuditaOS, te permite hacer y recibir llamadas y SMS, pero no cuenta con navegador ni apps externas.

Una adición divertida es el temporizador de meditación, que permite programar esas pausas de meditación tan necesarias para ese nicho que quiere desintoxicarse de la tecnología.

Algo similar nos ha pasado siempre con la cobertura, aunque esto, sobre todo cuando hablamos de llamadas de emergencia al 112, ha sido resuelto. Y ahora, con la posibilidad de las llamadas a través de un red WiFi, también.

En cuanto al aspecto de la batería, sí que parece un gran reto a superar y los de Huawei están dispuestos a poner fin a este inconveniente. Y es que, la nueva línea Mate 50 de la compañía podría llegar con alguna que otra sorpresa.

Destacar que ya tanto iOS como Android permiten a los usuarios reducir el uso de la batería cuando las cosas se ponen feas (modos de bajo consumo), pero hay ocasiones en las que esta acaba por agotarse aun así.

Todos sabemos que Huawei ha desarrollado su propio sistema operativo Harmony (que ya va por la versión 3.0). Pues bien, se rumorea, según informa PhoneArena, que Huawei incluirá una función en su sistema operativo que permitirá a los usuarios realizar una llamada con la batería agotada.

En cuanto a este posible modo de batería de emergencia, además de poder hacer una llamada, los usuarios podrán supuestamente enviar mensajes de texto y escanear documentos o códigos de localización y se prevé que ya venga preinstalado en los nuevos modelos Huawei.

Una de las grandes pregunta detrás de esta genialidad es cómo han conseguido integrar este aspecto. Sin embargo, poco se sabe. Cabe la posibilidad de que una pequeña parte de la batería que no se utiliza normalmente para alimentar el teléfono se mantenga en reserva para utilizarla cuando la batería principal se agote. 

Desde luego, con todo esto podemos afirmar que Huawei sigue presente en el campo de batalla, es posible que no con tanta fuerza como antes, pero continúa dando guerra. Con esta novedad toca esperar si finalmente acaba incluyéndose en sus nuevos terminales y si otras compañías terminan copiando esta idea.

Otros artículos interesantes:

• Huawei Nova 9 SE, análisis y opinión
• Cuánto cuesta cambiar la batería a un Apple Watch

Ahora bien, eliminar esto al 100 % no es tan fácil como se cree. Para empezar, dependiendo del programa que utilices, el destinatario sigue teniendo una copia del mensaje que le enviaste. Y esos datos pueden seguir latentes en el almacenamiento en la nube.

"Cuando eliminas algo, no lo borras, básicamente lo pones a disposición del sistema para que lo copie encima", explica Alfred Demirjian, fundador y director general de TechFusion.

Todo este entramado y estas preguntas que vuelven a surgir de sus cenizas viene dado por el punto tan controversial del Servicio Secreto de los Estados Unidos en relación a unos mensajes de unos policías que, al parecer, se han volatilizado de la faz de la Tierra y que guardan relación con el motín del 6 de enero al Capitolio americano.

Según The Guardian, el Servicio Secreto afirma que los mensajes "se perdieron durante un plan de actualización de los teléfonos móviles de toda la agencia, planificado de antemano, en enero de 2021, porque al parecer algunos agentes no habían hecho una copia de seguridad de los mensajes como se requería".

La Cámara de Representantes se encuentra actualmente buscando dónde estos SMS pueden haberse quedado, pero desde luego parece que nos encontramos en una carrea de fondo cuyo final va a ser seguro: se van a encontrar.

Desde Mashable ejemplifican estos casos de una forma bastante curiosa y sencilla de comprender: "Es como borrar cualquier información sobre tu casa en una agenda telefónica, pero seguir pudiendo encontrar la casa si te das una vuelta por el barrio".

Y es que, estas instituciones (y más si hablamos de Estados Unidos), cuentan con herramientas que ni siquiera expertos en informática o seguridad conocen. 

Ya cuentan con la orden judicial necesaria para iniciar estos procesos, por lo que pueden utilizar herramientas forenses para dispositivos móviles para extraer cualquier dato de un dispositivo, incluidos correos electrónicos, textos, imágenes y datos de localización. Ni siquiera el cifrado de extremo a extremo queda al margen de la ley.

Otros artículos interesantes:

• Señales para detectar un SMS fraudulento y no caer en la trampa del smishing
• Desmantelan en Barcelona un grupo criminal que habría enviado más de 71.000 SMS para estafar a víctimas

Las contraseñas de un solo uso aumentan la seguridad al iniciar sesión en tus cuentas en línea para evitar que tu información quede expuesta. Esta requiere que tengas tu teléfono contigo para recibir el SMS y caduca una vez que se utiliza, lo que minimiza las posibilidades de robo de información.

Sin embargo, el problema llega cuando, al ser usadas casi a diario, nuestra bandea de SMS se ve atascada por multitud de mensajes inservibles. Por suerte, Google Messages cuenta con una función que te ayuda a despejar tu bandeja de entrada. Veamos cómo funciona esta función y cómo eliminar automáticamente las contraseñas de un solo uso.

Este es capaz de dividir automáticamente tus mensajes en varias categorías como Personal, Transacciones y OTP. Gracias a esta función, ahora puedes ver todas tus OTP en un solo lugar sin tener que buscarlas entre tus otros textos.

Además, también te permite eliminar automáticamente esas contraseñas de un solo uso después de 24 horas. Esto ayuda a mantener tu bandeja de entrada limpia y libre de desorden. 

Para ello, utilizaremos la aplicación de mensajería de Google. Ya está preinstalada en muchos dispositivos Android, pero puedes descargarla de la Play Store si no la tienes. A continuación te explicamos cómo activar esta función:

• En la aplicación Google Messages, toca el menú de tres puntos.
• Pulsa Configuración y Organización de mensajes.
• Activa la función de eliminación automática de contraseñas de un solo uso después de 24 horas.

Esta pequeña pero ingeniosa función es de gran ayuda. Una vez activada esta función, los algoritmos de aprendizaje automático de Google detectarán y eliminarán automáticamente tus OTP después de 24 horas. 

Esto es perfecto porque las OTP sólo son válidas durante un tiempo muy corto, normalmente unos 10 minutos.

Otros artículos interesantes:

• ¡Cuidado! Esta nueva estafa SMS te afecta si esperas un paquete de SEUR
• Google acabará con las aplicaciones de grabación de llamadas para siempre

En el caso del smishing, la estafa por mensaje de texto proviene de una fuente conocida, como un proveedor de Internet, un banco o una compañía hipotecaria, disfrazada con un código corto falso. El mensaje de texto pide al consumidor que proporcione información personal y ya no hay vuelta atrás.

Por desgracia, estas y otras estafas a través de mensajes de texto se están convirtiendo en algo habitual. Por ello, es importante estar atento a los indicadores comunes de estafa por mensajes de texto:

Números de 11 dígitos

En la mayoría de los casos, los mensajes de texto de empresas legítimas se envían realmente desde el número de teléfono de la empresa y no proceden de números de móvil no identificados. 

Por lo tanto, es sencillo conocer la veracidad del mismo. Si se pone en contacto contigo un número desconocido, recomendamos que se ignore, borre o bloquee del dispositivo móvil. Esta es la forma más fácil de evitar que mensajes de texto no deseados puedan robar tu información importante.

Ganar premios de sorteos

Hay muchos mensajes de texto fraudulentos que comienzan diciendo que el destinatario ha ganado un sorteo especial. Normalmente, el estafador da al destinatario unos pasos para reclamar el supuesto premio. 

No tiene pérdida. A menos que se haya participado en un concurso específico, no hay ningún premio real al final del túnel de mensajes de texto. Nunca proporciones datos personales para sorteos en los que no has participado.

Problemas con los familiares

Un mensaje de texto alegando problemas con familiares que viven en el extranjero es una de las estafas de mensajería de texto más comunes que existen. 

El familiar ha tenido un problema grave y necesita ayuda monetaria a través de créditos de carga o servicios de transferencia de dinero. En la mayoría de los casos, el familiar afirma que envía mensajes de texto desde un nuevo número de prepago. 

Si da la casualidad de que tu hijo, padre o primo está fuera de tu país en una situación crítica puede que los nervios se apoderen de nosotros y caer en la estafa.

Falsos reembolsos

La estafa acusa al abonado de acumular cargos adicionales. 

En la mayoría de los casos, el estafador da a la víctima un formato de mensaje para que lo envíe a un número de móvil para obtener un reembolso. 

Mensajes del gobierno

Partamos de una base imperante: los organismos gubernamentales no realizan transacciones a través de mensajes de texto. Cualquier mensaje de texto que afirme ser de una agencia gubernamental es una estafa definitiva.

En la mayoría de los casos, es posible que la agencia ni siquiera exista.

En lugar de responder a estos mensajes de texto fraudulentos, informa a tu proveedor de servicios de cualquier actividad sospechosa. Como recordatorio, corre la voz si sabes que realmente existe este tipo de actividad (tampoco difundas fake news) y no facilites nunca información bancaria ni envíes dinero. 

Otros artículos interesantes:

• ¡No piques! Esta nueva estafa SMS afecta directamente a los clientes de ING y BBVA
• ¡Cuidado! Esta nueva estafa SMS te afecta si esperas un paquete de SEUR
• Amazon no te pide que confirmes tu entrega: este SMS es una peligrosa estafa

Existen diversas modalidades de estafas a través del móvil y una de ellas consiste en recibir mensajes de texto (SMS) que suplantan la identidad de una empresa de mensajería. Esta técnica se conoce popularmente como smishing. En esta caso concreto procedía de una empresa falsa que recibía el mismo nombre que una de las más reconocidas, DHL.

El problema viene cuando decides darle clic al mensaje. Esta vecina, tras haber sido su cumpleaños, estaba a la espera del regalo de su hija que le comentó que le llegaría en un envío. Dio por hecho que se trataba de este. En ese momento acababa de caer en la estafa. 

"Hice clic, puse el número de seguimiento pero la página no me llevaba a ninguna parte. Lo probé varias veces porque me decía que me bajara la aplicación de DHL, daba error al poner el número y al final tampoco logré entrar y desistí", comenta la afectada.

Un mes después, su sorpresa fue descubrir que en su cuenta había 14.857 euros menos. Ante los hechos, contactó con su entidad financiera para denunciar que no había realizado ni autorizado la transferencia. Sin embargo, desde Caixabank le informan que la confirmación de la operación se asocia a su teléfono móvil y que no le pueden devolver el dinero.

"No resulta posible discernir si ha sido el titular o un tercero quien ha llevado a cabo las operaciones controvertidas", explican.

Previa denuncia a los Mossos, la vecina de Girona no tiene otra opción que llevarlo a los Tribunales. Pero de momento, y no sabemos si para siempre, ha perdido los ahorros para los estudios de su hijo.

Actualmente y más a raíz de la pandemia, mucha gente compra a través de Internet y aquí los ciberdelincuentes han encontrado un buen negocio. Caixabank, Banco Santander o BBVA ya han denunciado y alertado a sus usuarios del aumento de este tipo de casos de smishing.

Sus principales consejos para evitar estas estafas son los siguientes: evita responder SMS que te soliciten visitar un sitio web o llamar a un número para resolver alguna incidencia; recuerda que tu entidad bancaria nunca te va a pedir información privada a través de SMS.

Si hablamos de la entrega de algún paquete, infórmate antes de si esto es real y si alguien de tu familia ha hecho esa compra. Usa el sentido común y no caigas en este tipo de estafas que como vemos no están respaldadas por tu entidad.

Otros artículos interesantes:

• La estafa del pago por Bizum que está haciendo estragos en Wallapop

Este método recibe el nombre de smishing y tenemos ejemplos recientes de lo peligroso que puede llegar a ser en los SMS estafa de Correos o en la reciente oleada de mensajes que suplantaban a los principales bancos españoles. 

Ahora, desde Maldita.es informan de que ha sido detectada una nueva campaña de smishing que tiene el objetivo de robar los datos personales de los usuarios e instalar malware en los dispositivos móviles. 

En esta ocasión, el gancho que utilizan los criminales es un supuesto mensaje de voz. La víctima recibe un SMS que informa de que "tienes 1 correo de voz nuevo", y adjunta un enlace en el que supuestamente se puede reproducir. 

No obstante, al hacer clic en el vínculo no solo no se puede escuchar el mensaje, sino que además nos remite a páginas web no seguras. De acuerdo con los avisos de Safari, Firefox y google Chrome, se trata de páginas que pueden instalar software malicioso para robar o eliminar información personal, como tarjetas de crédito, contraseñas y otros datos sensibles. 

El mensaje de texto malicioso no llega de un único remitente, sino que lo puedes recibir desde diferentes números. Lo que los relaciona es que todos los que han sido identificados hasta ahora tienen el prefijo de Alemania, +49, por lo que desconfía si te llega un SMS con este prefijo.

El Instituto Nacional de Ciberseguridad (INCIBE) confirma que se trata de un caso de smishing, así que recibes un mensaje de estas características, ignóralo y no hagas clic en el enlace. 

Recuerda que los mensajes de voz que dejan las personas que te han llamado y no han conseguido hablar contigo se almacenan en el buzón de voz de tu operadora. Para escucharlos no tienes que hacer clic en un enlace, sino marcar el número del buzón, de manera que huye de cualquier SMS que te dirija a una página web para reproducir un mensaje de voz. 

Otros artículos interesantes:

• ¡Alerta! El SMS que dice que no han podido entregar tu paquete es falso y roba tus datos
• Nueva oleada de campañas de phishing y smishing suplantando a los principales bancos españoles
• Tu envío esta en camino: todo lo que debes saber de los SMS estafa de Correos y cómo evitarlos

En esos enlaces, normalmente hay una copia falsa de la web oficial con el objetivo de que las víctimas introduzcan sus credenciales y hacerles creer que están accediendo a la zona privada de su cuenta bancaria.

Pero bastante lejos de la realidad, lo que consiguen es precisamente recoger esa información, para acceder ellos a nuestra cuenta bancaria y robarnos el dinero.

Es por esto, por lo que antes de explicar cada caso concreto, avisamos que si hemos seguido los pasos de algún SMS, debemos avisar de inmediato a nuestro banco y explicarles lo sucedido. Normalmente se cancela la cuenta y se abre una nueva, pero esa decisión depende de lo que acorde entre banco y cliente.

"Debido a una actualización hemos tenido que suspender su cuenta"

El SMS que hemos recibido de BBVA decía eso, y nos daban un enlace para desbloquearlo. Hemos seguidos los pasos, a pesar de no ser clientes de BBVA.

En el enlace, que no es la web oficial de BBVA, aparecía una copia de la página del banco donde nos pedían ingresar nuestras credenciales. Tras introducirlas, nos llevan a otro apartado donde nos piden otros datos para poder desbloquear la cuenta.

Todo es mentira, ni la cuenta está bloqueada, ni tampoco el banco se comunicaría con nosotros vía SMS. En caso de que nuestra cuenta se bloqueara, recibiríamos un correo oficial del banco donde se dirige a nosotros, con información verídica como número de teléfono, correo oficial, link a la web oficial, etc.

"Tiene que activar el nuevo sistema de seguridad web"

Los clientes, y no clientes, de ING están recibiendo un SMS que incita a entrar en un link no seguro para actualizar el nuevo sistema de seguridad. El modus operandi es el mismo, es decir, un link falso donde nos piden introducir las credenciales para "supuestamente" acceder a nuestra cuenta privada. 

Pero no, no es la web oficial, ni estamos accediendo a nuestra cuenta privada, sino que le estamos regalando nuestros datos de acceso a un grupo de ciberdelincuentes que lo usaran, o no, para robarnos el dinero.

Repetimos lo mismo que en el caso anterior. Lo mejor, si hemos seguido los pasos y hemos caído en la trampa, es avisar de inmediato al banco, explicar lo sucedido y poner solución lo antes posible.

Afortunadamente, cuando abrimos el enlace, Google nos avisa de que se trata de un sitio web engañoso y explica brevemente el modus operandi habitual, como entregar nuestra información privada a un grupo de criminales cibernéticos.

Consejos básicos para reconocer una estafa

Lo primero que hay que tener en cuenta cuando recibimos este tipo de SMS o de mensajes a través de correos electrónicos, es la dirección web. Si de verdad es la web oficial, no pondría lo que mostramos a continuación:

• Por lo tanto, un consejo básico es revisar el enlace al que nos redirigen en ese SMS o correo de estafa. Y directamente ni pulsarlos
• Otra señal clara de que es estafa, da igual lo que ofrezca, si es un sorteo, si es un premio, un viaje, o un error en nuestra cuenta bancaria, la urgencia y el alarmismo, son señales de que se trata de una estafa.
• Las faltas de ortografía son otra clara prueba de que se trata de una estafa y que no debemos acceder a los enlaces que nos ofrece.
• Los archivos adjunto son un foco de infección y mediante los cuales llegan graves peligros como malware para controlar nuestro teléfono y robar información privada.
• Otro consejo es consultar con la marca oficial, mediante redes sociales, por ejemplo, si de verdad están realizando una campaña vía SMS o email con un sorteo de un coche, o avisando de un error de seguridad. Lo que sea. Lo mejor es confirmarlo con al fuente oficial.
• Comprobar los sellos de seguridad de la web a la que nos redirigen.
• Fijarnos en el candado de seguridad que aparece a la izquierda del enlace web (en la barra de navegación).
• Eliminar el SMS o email.
• Y lo más importante, ninguna empresa que se precie pedirá credenciales y datos privados vía SMS o email.

Tras este tipo de situaciones, recomendamos revisar los movimientos de la cuenta bancaria, de PayPal y sitios similares, ya que podríamos localizar algún tipo de movimiento extraño y comunicarlo a la entidad bancaria lo antes posible.

Otros artículos interesantes:

• La DGT advierte de una nueva estafa para robar tus datos personales
• Esta estafa en nombre de Microsoft sigue muy activa: que no te engañen, tu ordenador no tiene ningún problema
• ¡Cuidado! Nuevos casos de la estafa viral que te hace perder el control de tu cuenta de WhatsApp

Corto, conciso, e histórico. Feliz Navidad fue el texto del primer SMS, enviado el 3 de diciembre de 1992. Hoy, por tanto, se cumplen 25 años de los mensajes SMS (Short Message Service o Servicio de Mensajes Cortos). Un servicio que nació con vocación informativa, pero que cambió para siempre la definición y el úso del teléfono movil. Por primera vez, el teléfono servía para algo más que hacer llamadas, abriendo las puertas a un sinfín de funciones asociadas que convirtieron el móvil en un smartphone.

Es un aniversario agridulce, porque hoy en día los SMS solo se usan en situaciones de emergencia o para enviar un mensaje al abuelo, que aprendió a usarlos y ahora se niega a cambiar a WhatsApp.

Aunque parece que llevan con nosotros toda la vida, sus despliegue no fue nada fácil. El servicio SMS fue inventando por el finlandés Matti Makkonen, cuando trabajaba en el desarrollo del sistema GSM, la red que universalizaría el uso del móvil en todo el mundo.

La primera función de los mensajes SMS era informativa: los enviaban las operadoras al móvil de los usuarios, y éstos no podían responder. Se utilizaban para avisar cuando ocurrían averías, o se ampliaban los servicios.

El primer mensaje SMS fue enviado por el británico Neil Papworth, de la compañía Sema Group, a través de la red de Vodafone, el 3 de diciembre de 1992. Por eso hoy celebramos el 25 aniversario de los mensajes SMS.

Era un sencillo texto que simplemente decía Feliz Navidad, y curiosamente no utilizó un móvil, sino un ordenador. Pero era la prueba de que el sistema funcionaba.

¿Te sientes nostálgico? Los móviles Nokia aún están a la venta... 

Pronto se cayó en la cuenta de lo útiles que resultarían si también pudiesen enviarlos los usuarios, así que el sistema SMS se amplió para permitir mensajes en las dos direcciones, y no sólo con la operadora. Sin embargo, hasta 1999 no se podía enviar mensajes a usuarios de otras operadoras. Así que lleva funcionando a pleno rendimiento durante tan solo 18 años. Menos de dos décadas que han cambiado nuestros hábitos sociales y nuestra forma de comunicarnos.

Con la excusa de que había que mantener una central de datos que gestionaba todos los mensajes, las operadoras aprovecharon para cobrar los envíos de mensajes SMS. Un simple SMS podía costar cerca de un euro, aunque su popularización hizo que se ofreciesen por packs. Con tu tarifa del móvil tenías derecho a cierto número de mensajes SMS mensuales, y si lo sobrepasabas tenías que comprar packs adicionales. Móviles como el mítico Nokia 3310, ayudaron a universalizar los SMS.

Mejora el alcance de tu red WiFi en casa por menos de 40 euros

Emojis y chaters

Los mensajes SMS estrenaron nuevas formas de comunicarnos que ya forman parte de nuestras vidas. Los emojis y la moda del acortar las palabras, lo que se conoce como lenguaje SMS, fueron la imaginativa respuesta a las dos grandes limitaciones de los SMS: su incapacidad para transmitir emociones, y el poco espacio disponible.

Los primeros mensajes SMS tenían una longitud máxima de 160 caracteres así que los usuarios, especialmente los más jóvenes, se las ingeniaron para acortar las palabras, hasta el punto de inventar un nuevo lenguaje. Desde usar la letra q o k para decir que, a expresiones como tkm (te quiero mucho), salu2 (saludos) o xlo- (por lo menos). Los chaters, gente que usaba este lenguaje, se pusieron de moda, aunque ahora gracias a los teclados predictivos que adivinan lo que vas a escribir o corrigen las reducciones, esta práctica se ha perdido un poco.

Los populares emojis también tienen su origen en los mensajes SMS. Como un texto no podía reflejar emociones o sentimientos, comenzaron a utilizar símbolos que se leían de lado, como ;) o :( Pero eran poco estéticos, así que se sustituyeron por los simpáticos emojis, que no son más que dibujos que expresan emociones o sentimientos.

Cuando se cumplen 25 años del primer SMS, vemos con nostalgia cómo han sido sustituidos por WhatsApp y Facebook Messenger, aunque aún son muy populares en países de Asia y África en donde Internet no está muy desarrollado. Durante 2017 se habrán enviado 7.89 billones de mensajes SMS. En 2013 se enviaron 8.16 billones, así que el descenso no es tan grande como podríamos pensar. Eso sí, el envío de mensajes a través de WhatsApp y similares se estima que alcanzará los 32 billones de mensajes en 2017.

[Referencias: Portio Research, Wikipedia]

Cómo leer y enviar WhatsApp en modo oculto

Un equipo de investigadores de la Universidad de Binghamton (Estados Unidos) ha llevado a cabo un estudio que analiza cómo escribimos en WhatsApp, Telegram, SMS o cualquier otra aplicación de mensajería instantánea, que revela que la tendencia a utilizar "textismos", es decir, emojis o de ortografía irregular, así como a abusar de los signos de exclamación o pregunta, tiene una explicación científica. 

Un estudio previo de 2016 descubrió que los mensajes que finalizan con un punto se consideran menos sinceros que los que no lo utilizan. Desde entonces, estos científicos han seguido realizando experimentos relacionados para evaluar cómo entienden las personas el uso del lenguaje en los mensajes digitales, concluyendo que lo que los usuarios hacen al usar textismos es transmitir el significado y la intención del mensaje en ausencia de una conversación oral.

Hazte con las pantuflas de la caca de WhatsApp

"En contraste con la conversación cara a cara, los usuarios de mensajería no pueden confiar en pistas extra lingüísticas como el tono de voz y las pausas, o pistas no lingüísticas como las expresiones faciales o los gestos de las manos", explica Celia Klin, profesora de psicología de la Universidad de Binghamton. 

Cuando estamos hablando, todo el significado que el oyente extrae del contexto se pierde, y se trata de una información crítica que puede cambiar radicalmente lo que estamos diciendo. Por este motivo utilizamos los recursos anteriormente citados con la finalidad de enriquecer la comunicación y transmitir el significado de los que estamos diciendo.

Este es el emoji más popular del año 2017, según Apple

Debido a ello, la profesora Klin no considera los emoticonos, ciertas faltas de ortografía o puntuación incorrecta como signos de descuido, sino que son herramientas que nos ayudan a proporcionar información crítica que normalmente se encuentra en las conversaciones frente a frente.

"Lo que estamos viendo con la comunicación electrónica es que, como sucede con cualquier necesidad del idioma no satisfecha, surgen nuevas construcciones lingüísticas que llenan la brecha entre lo que las personas quieren expresar y lo que pueden expresar con las herramientas disponibles", afirma la autora principal del estudio. "Nuestros hallazgos indican que nuestra comprensión del lenguaje escrito varía en cada contexto. Leemos la mensajería instantánea de manera ligeramente diferente a como leemos una novela o un ensayo". 

[Fuente y vídeo: Universidad de Binghamton]

El nuevo sistema de verificación a dos pasos de Google, que se estrenó en el pasado mes de febrero, lanza una pantallazo al terminal enlazado del usuario facilitando información del dispositivo que intenta acceder para aceptar o no el acceso, siendo en este sentido mucho más sencillo de realizar y encima más seguro.

Y es que la autentificación a dos pasos vía SMS tiene sus riesgos, no sólo la posible interceptación del código enviado a mitad del camino, sino también es más susceptible de problemas de phishing e ingeniería social.

Con ello, todos los usuarios que hagan uso del sistema de verificación a dos pasos antiguo serán invitados a usar el nuevo, aunque se les daría la opción de seguir usando el propio de SMS si así quisieran.

Al utilizar el nuevo, el usuario podría conectarse de una manera mucho más rápida y sencilla, además de cuidar de manera más eficiente por su seguridad en la red.

¿Qué es...la verificación en dos pasos?

Se trata de un primer paso de Google para que un mayor número de usuarios den el salto al nuevo sistema de verificación, y así intentar que sea el sistema estándar para un futuro a corto plazo.

Portátiles por menos de 200€ en Amazon

[Fuente: Google]

En esta ocasión, para la campaña de la declaración de la Renta 2016, la Policía, la Guardia Civil y los expertos de la firma de seguridad Panda Security esperan que, además de los tradicionales ataques a través del correo electrónico, los criminales también utilicen otros canales como WhatsApp, Telegram o Line, así como el SMS. Por este motivo, extrema la precaución con todos los mensajes relacionados con la Agencia Tributaria que te lleguen a tu teléfono móvil.

“El considerable aumento de phishing en aplicaciones de mensajería instantánea que hemos observado este año, nos hace prever que para la campaña de la Renta , los piratas informáticos intentarán asaltarnos en aplicaciones como WhatsApp, Telegram o Line”, asegura Hervé Lambert, Global Consumer Operations Manager en Panda Security.

Protege tu ordenador con los antivirus más vendidos de Amazon España

Si quieres evitar ser una víctima de este tipo de campañas, toma nota de estos consejos para detectar si el mensaje de la Agencia Tributaria es un phishing:

• Desconfía si en el mensaje aparece un enlace para la descarga del programa PADRE. Este año es el primer ejercicio fiscal en el que se puede hacer la declaración sin este software. Por tanto, si recibes una comunicación para bajar la aplicación, seguro que se trata de un intento de robar tus datos o hacer que instales un virus en tu ordenador o tu smartphone.
• No te fíes de los mensajes que dicen que ha habido un error contable. Hacienda no efectúa este tipo de comunicaciones, de manera que lo más probable es que se trate de un engaño.
• Fíjate bien en la redacción: si ves faltas de ortografía o el texto no está bien redactado, lo más seguro es que el mensaje lo haya remitido un atacante.
• Vigila los elementos gráficos. Los colores corporativos y los logotipos te pueden dar una pista de que el mensaje que has recibido suplanta la identidad de la Agencia Tributaria. 
• Cuidado con los enlaces. Antes de hacer clic en un enlace, coloca el cursor del ratón sobre él y fíjate en la URL a la que apuntan. Es posible que en el texto figure la dirección legítima de la web de Hacienda, pero que el enlace apunte a otro dominio. 

[Fuente: Panda Security]

Ahora, la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de que ha sido detectado un nuevo ataque phishing que utiliza SMS fraudulentos para suplantar al Ministerio de Hacienda, con la finalidad de robar los datos personales y bancarios de las víctimas. 

Según explica la OSI en un comunicado, la campaña se propaga a través de mensajes de texto que supuestamente provienen de la Agencia Tributaria. El contenido del SMS falso informa al usuario de que, tras realizar el último cálculo anual de su actividad fiscal, el organismo ha determinado que tiene derecho a recibir una devolución de impuestos por un importe que supera los 350 euros.

Para solicitar el reembolso correspondiente a la devolución de los impuestos, el texto adjunta un enlace que se parece mucho a la dirección web legítima del Ministerio de Hacienda, pero que en realidad dirige a una página falsa que imita el diseño de la oficial del organismo. 

En esta web, la víctima se encuentra con un formulario en el que tiene que cumplimentar toda su información personal, incluyendo nombre y apellidos, dirección completa y DNI, así como los datos de la tarjeta de crédito. En caso de rellenar y enviar el formulario, la información quedará guardada en los servidores controlados por los atacantes, que podrán utilizarlos a su antojo con con fines maliciosos. 

Protégete con los antivirus más vendidos de Amazon

Si has recibido un SMS de estas características, elimínalo sin acceder al enlace, y si has caído en la trampa ponte en contacto con tu banco cuanto antes para cancelar tu tarjeta de crédito. Recuerda que ni los ministerios ni ningún organismo oficial envía enlaces por correo electrónico o por mensaje de texto para solicitar información, por lo que desconfía si te llega cualquier otra comunicación parecida a esta. 

Estos son los diez fraudes más populares en Internet

Se trata de los RCS (Rich Communications Services), una nueva tecnología a las que se han adherido 58 fabricantes y compañías distintas, entre ellas la GSMA para impulsar este nuevo estándar. Por ahora las primeras pruebas se llevarán a cabo en teléfonos Android que funcione bajo la red de Sprint.

La mejor forma de describir los RCS es como unos SMS con esteroides, puesto que relamente se trata de una versión modernizada del concepto de SMS. Sería capaz de soportar características como grupos de chats, información sobre la hora de envío y recepción, posibilidad de compartir fotografías en alta resolución, o indicadores de actividad (si están escribiendo o están en línea).

Este nuevo estándar podrá transferir imágenes y vídeos con un tamaño hasta 100 veces superior que el permitido por los MMS. El proyecto se pondrá en marcha a finales de año, y todos los usuarios de la red de la operadora Sprint con Android 4.4 o superior podrán probarla si instalan la aplicación de mensajería de los de Mountain View y la establecen como la predeterminada para los mensajes.

Móviles de menos de 200 euros más vendidos en Amazon

Algunos dispositivos LG  y Nexus serán actualizados automáticamente al nuevo estándar RCS, mientras que los dueños de dispositivos Google Pixel tendrán acceso a los RCS, al contar estos con la aplicacion de mensajería requerido instalada por defecto, sin necesidad de realizar descargas ni configuraciones adicionales.

De todos modos, cualquier usuario que pueda probar esta nueva característica recibirá una notificación. Y por supuesto, será posible modificar opciones de privacidad como por ejemplo los datos utilizados para la mensajería, las confirmaciones de lectura, o los avisos de que alguien está escribiendo.

[Fuente: Google Blog]

Esta misma semana el Ayuntamiento de Madrid ha estado a punto de poner en marcha una medida inédita: aplicar restricciones de tráfico en Madrid hasta el punto restringir la circulación al 50% de los vehículos (matrícula par o impar). A última hora de la noche, finalmente se ha sabido que la medida no entraba en marcha.

En cualquier caso, nada indica que no pueda volver a repetirse una situación similar de aquí a unos pocos días. Dado que se trata de una decisión que cualquier madrileño debe conocer de antemano antes de coger el coche, lo más recomendable es darse de alta en el servicio gratuito de alerta por SMS de lasrestricciones por contaminación en Madrid.

El 92% de la población respira aire demasiado contaminado

Este servicio oficial del Ayuntamiento de Madrid no tiene ningún coste, y nos permite recibir un mensaje en el momento exacto en el que se da a conocer alguna restricción de tráfico o aparcamiento en Madrid. Así, en lugar de tener que estar pendientes del Twitter de @MADRID , tan solamente deberemos consultar el móvil antes de salir de casa.

Para darse de alta en losavisos de contaminación en Madrid por SMS, lo único que hay que hacer es entrar en la página oficial del Sistema de Vigilancia de la Calidad del Aire (mambiente.munimadrid.es) e introducir nuestro número de teléfono en la casilla que hay a la derecha de "Teléfono móvil".

Dado que estos días el Ayuntamiento está recibiendo un elevado número de peticiones de alta en este servicio, en la página nos avisan de que es probable que tengamos que esperar un máximo de 24 horas hasta que se procese el alta de nuestro número en la plataforma.

Por otra parte, Madrid también pone a disposición de los ciudadanos otra página de alertas de los niveles de ozono en la capital. En este enlace podemos encontrar las instrucciones para darnos de alta en los avisos de altos niveles de Ozono, NO2 o SO2.

Sin embargo, según hemos podido saber recientemente gracias al medio The Intercept, esa misma protección no se extiende necesariamente a los SMS. En base a su información, la actividad de los SMS enviados a través de la aplicación iMessage es copiada a los servidores de Apple sin excepción.

Según documentos internos obtenidos del "Equipo de Soporte de Vigilancia Electrónica" de las autoridades del Departamento de Florida (una agencia que coordina al resto de cuerpos dedicados al mundo cibernético), cada SMS enviado por esta aplicación de Apple desencadena una consulta en los servidores de la compañía.

Tras dicha consulta, los servidores determinan si el mensaje debe enviarse a través de la red de SMS, o a través de la propietaria de Apple (es decir, si el mensaje aparece en una burbuja verde -SMS- o en una burbuja azul -un iMessage), grabando los resultados. Un registro común incluye el número de teléfono del emisor y el receptor, la fecha y la hora, y la dirección IP del dispositivo que lo mandó.

iMessage calificado el servicio de mensajería más seguro

Material adicional obtenido por The Intercept sugiere que Apple mantiene un registro rutinario de los números de teléfonos de los usuarios que han utilizado alguna vez iMessage. Al introducir esos números en otras aplicaciones de iOS, como Contactos, pueden acabar apareciendo en los registros mencionados.

Apple sí reconoce que almacena la información conocida como "metadatos" (sin especificar más) durante un máximo de 30 días, pero cualquier juzgado podría extender este tiempo. De hecho, no existiría ningún límite para ello, ya que si un tribunal lo considerase oportuno, podría obligar a la compañía a extender este tiempo meses e incluso años.

Se trata una vez más del eterno conflicto entre privacidad y seguridad. ¿Cuánto estamos dispuestos a ceder para dotar a los estados de la información necesaria para identificar a ciudadanos potencialmente peligrosos? ¿Realmente nos afecta que se obtenga información de este tipo, que al fin y al cabo no delata nuestra identidad?

[Fuente: The Intercept]

Los usuarios del programa Windows Insider ya están probando en Skype la última versión que les permite poder gestionar los SMS de su teléfono desde el propio ordenador con Windows 10. Para que sea posible poder gestionar estos SMS, tanto en Skype de escritorio como el del móvil, se debe hacer uso de la nueva vista previa que se estrena con esta última beta, y que llegará posteriormente al resto de los usuarios.

Una vez que tengamos la última beta, tenemos que seleccionar Skype como la app de mensajería por defecto en las opciones de configuración en la app móvil,  y en la versión de escritorio debemos activar Skype para el dispositivo para realizar la pertinente sincronización para los SMS.

Con ello, los SMS que recibamos en el teléfono nos irán apareciendo en la aplicación de escritorio pudiendo responder al momento de una manera más eficiente, rápida y sencilla, pero recordando que se envían a través del teléfono, aunque lo veamos en el ordenador.

[Fuente: Skype]

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha dado la voz de alarma, alertando de que ha sido detectado un ataque que envía mensajes de texto suplantando a la compañía de Cupertino. El contenido informa a la víctima de que ha sido localizado un iPhone 6 perdido, y le proporciona un enlace para ver la localización.

Al hacer clic se abre una página falsa de Apple en la que se requiere la autenticación del usuario, momento que aprovechan los ciberdelincuentes para robar el ID de Apple y la contraseña. Después de introducir las claves, la página se recarga y vuelve a su posición inicial, como si no se hubiese ejecutado ninguna acción.

Si has recibido un SMS de estas características y has facilitado sus credenciales de iCloud, cambia rápidamente tu contraseña en este servicio y en todos los que utilices las mismas claves. Además, ponte en contacto con Apple para avisarles de lo que te ha sucedido.

Los cibercriminales utilizan muchas veces este tipo de estrategias para robar cuentas, y tienes que tener presente que no solo lo hacen a través del correo electrónico, sino que también te pueden llegar mensajes falsos en las redes sociales, las aplicaciones de mensajería instantánea o, como en esta ocasión, los SMS. 

¿Quieres evitar las estafas de phishing? Sigue estos consejos

Si quieres evitar ser una víctima del phishing, te recomendamos que no abras y borres directamente los correos de usuarios desconocidos o que no hayas solicitado, y no contestes bajo ningún concepto. Además, es muy importante que no sigas los enlaces que encuentres en el contenido y que no descargues los archivos adjuntos.

De acuerdo con el informe de la OSI, en este caso los criminales han utilizado el SMS como vía para propagar el ataque. La mecánica es muy simple: la víctima recibe un mensaje de texto en el que se le indica que su número ha sido seleccionado como ganador de una tarjeta regalo de El Corte Inglés valorada en 1000 euros. Para reclamar el premio, es necesario llamar al teléfono que se indica en mensaje, que resulta ser un 806.

Como ya habrás podido imaginar, la promoción es completamente falsa y en realidad no se consigue ninguna tarjeta regalo. En caso de llamar al número de teléfono, el usuario escuchará una grabación que le informa de que el precio de la llamada es de 1,12 €/min en caso de llamar desde el fijo y 1,57 €/min si se hace desde el móvil. 

Los investigadores de la OSI han llevado a cabo diferentes pruebas y explican que al llamar al número 806 del mensaje falso no se establece ningún contacto. Únicamente se escucha la grabación y después un sonido de tono de llamada para simular que se está intentando establecer comunicación. 

Protege tu ordenador de amenazas con un buen antivirus

Para evitar ser una víctima de este tipo de estafas, ten presente que no es habitual las marcas envíen vales descuento ni las tarjetas regalo por SMS, a través de Whatsapp o mediante el correo electrónico. Por eso, desconfía siempre que recibas una promoción de estas características porque probablemente sea un fraude.

La estafa de los cupones descuento se extiende en WhatsApp

La autentificación a dos pasos ha sido uno de los grandes avances al respecto, pero también se ha erigido como un proceso algo tosco y lento y que no todo el mundo usa. Ahora, Google ha incluido una nueva forma de verificación a dos pasos que es mucho más sencilla y que lo mejor de todo es que ya no hace necesario recibir un SMS para introducir un código de acceso.

Google permite ahora confirmar el inicio de sesión a cada una de sus cuentas a través del llamado ‘Google Prompt’, una ventana de confirmación que aparecerá en nuestro teléfono asociado y donde únicamente tendremos que pulsar “Sí” o “No” para habilitar el acceso.

Hasta ahora lo más habitual en la verificación a dos pasos era recibir un código vía SMS a nuestro teléfono que después había que introducir en el inicio de sesión. Uno de sus inconvenientes era la posible pérdida o incluso interceptación por un tercero de dicho SMS y la molestia de tener que teclear un código adicional para acceder a una cuenta.

Con ‘Google Prompt’ nos saltará una ventana de forma automática en nuestro teléfono Android figurando nuestra imagen de perfil, el nombre y el dispositivo por el que estamos intentando iniciar sesión, con un simple “Sí” o “No” para habilitar el acceso. La función también es posible en dispositivos IOS, pero la ventana de confirmación nos aparecerá dentro de la aplicación Google Search.

Para poder activarlo únicamente debemos dirigirnos a nuestra cuenta de Google, a las opciones de servicio, irnos a la pestaña de “Inicio y Seguridad” y en la misma a “verificación a  dos pasos”. Si es la primera vez que accedemos, debemos confirmar la autentificación a dos pasos introduciendo nuestro número de teléfono. Una vez dentro podremos elegir qué tipo de autentificación deseamos, si por el clásico código o bien con un ‘Mensaje de Google’, que es el que hace referencia a esta nueva función.

[Fuente: Google]