La Guardia Civil ha detenido en Madrid y Barcelona a 101 personas por estafar 1.100.000 euros mediante el envío de SMS masivos fraudulentos. Hasta el momento se han podido recuperar 383.000 euros del dinero robado y hay 350 víctimas identificadas.

Los Mossos d'Equadra han detenido a una mujer de 32 años y denunciado a su hija, menor de edad, por estafar casi 12.000 euros mediante el método del 'smishing', que consiste en enviar un mensaje de móvil suplantando el teléfono habitual de una entidad bancaria. Según ha informado la policía catalana, la detención se produjo el pasado 6 de julio y se vincula a la arrestada como presunta autora de una treintena de estafas.

La Guardia Civil de España ha hecho pública la culminación exitosa de la 'Operación Curkan', tras haber logrado detener a 76 personas en distintas localidades españolas, todas ellas acusadas de blanqueo de capitales y pertenencia a organización criminal. Empleando la técnica conocida como "vishing", consistente en efectuar una llamada a la víctima, suplantando en este caso un número real del banco, en la que se hacían pasar por un empleado del mismo para 'advertirle' de que se habían realizado movimientos sospechosos en su cuenta. La cifra defraudada es superior al millón de euros.

Una denuncia interpuesta en la provincia de Almería ha desembocado en la detención de un estafador en Tarragona. El detenido, identificado por la Guardia Civil está acusado de estafar alrededor de 85.000 euros recurriendo a muy diferentes modalidades de estafa.

 La Policía Nacional Española ha desarticulado un grupo que estafaba por internet usando la técnica del 'smishing', una técnica que consiste en enviar un SMS falso procedente presuntamente de una entidad oficial sin serlo. Los detenidos son un total de 17 personas: 13 de varias localidades catalanas, 3 de Zaragoza y 1 de Madrid.

El SIM swapping, o el intercambio de SIM en castellano, es un método en el que los ciberdelincuentes consiguen un duplicado de la tarjeta SIM de su víctima suplantando su identidad. Si detectas que el teléfono se ha quedado sin cobertura sin un motivo lógico, contacta con la operadora de telefonía para notificarlo y comprobar qué ha ocurrido.

Cada vez son más los intentos de estafa que podemos ver en Internet utilizando el phishing, o un derivado de este que se conoce como smishing. En ocasiones es muy complicado diferenciar cuando estamos ante uno de estos intentos, pero gracias a un nuevo sistema de Google lo tendremos mucho más sencillo a partir de ahora. 

 Un hombre de Córdoba recibió a finales del pasado mes de enero un mensaje de texto en su teléfono móvil de su sucursal bancaria, Caja Rural del Sur, que explicaba que su cuenta bancaria podía estar siendo hackeada. Y pidiéndole que pusiese sus datos de acceso a su cuenta de Caja Rural para cambiar estas credenciales.

Se ha detectado una campaña de SMS fraudulentos (smishing) suplantando a la compañía de envíos MRW. La propia empresa a través de su perfil oficial de Twitter informa estar sufriendo una campaña de smishing donde tratan de suplantarles pero utilizando DATOS REALES como NOMBRE Y APELIDOS. A través de estos SMS fraudulentos, se envía un localizador de envío al usuario con un enlace que le redirige a una página fraudulenta con el fin de que pague unos supuestos gastos de envío de un paquete enviado por MRW. El dominio envios-mrw.[]com no es de MRW, es FALSO. El mensaje te dice que tienes que abonar los gastos de un envío que estas esperando y que para hacerlo tienes que ingresar en una URL donde te explican cómo hacer el pago.

Aunque los SMS hace ya tiempo que dejaron de ser una herramienta de comunicación habitual entre las personas, siguen teniendo bastante presencia en las comunicaciones entre empresas / entidades y usuarios. Desde Correos para confirmar un envío hasta la Agencia Tributaria confirmando una devolución. Mucho cuidado con los SMS recibidos, pueden ser falsos.  Por tu seguridad y por norma general, no hagas clic en un enlace de un SMS recibido.

Lo primero que has de tener claro es que no se puede borrar la aplicación de forma normal. La app no se puede borrar de forma normal, ya que se cerrarán los ajustes del móvil antes de que intentemos borrarla manualmente. Podemos usar "Modo Seguro", Reestablecimiento de fábrica o comandos ADB: pm uninstall com.tencent.mm. O bien usar malninstall, una aplicación de código abierto. Ahora disponible de forma gratuita y fácil de instalar en la PlayStore: FluBot Malware Uninstall

 Los Mossos d'Esquadra han detenido a cuatro hombres de entre 19 y 27 años por presuntamente enviar al menos 71.000 SMS con links a webs que suplantaban a entidades bancarias para estafar a las víctimas al conseguir sus datos personales. Los cuatro están investigados por los presuntos delitos de estafa y pertenencia a grupo criminal y el jueves el juez decretó prisión provisional para dos de ellos y libertad provisional para los otros, ha explicado la policía en un comunicado este viernes. Utilizaban el malware FluBot. Hispasec también dispone de un informe adicional sobre el malware FluBot, en español, con el nombre de FluBot Fedex Banker [PDF].

 Los vectores de ataque que utilizan los delincuentes para propagar sus amenazas pueden ser muy variados pero hay algunos que destacan sobre el resto por su efectividad. El correo electrónico sería uno de ellos a pesar de que lleva siendo usado de forma fraudulenta desde hace décadas, pero hay otro vector que, en pleno 2021, también está siendo usado para propagar varias amenazas con un notable éxito. Este no es otro que los mensajes SMS, y a continuación vamos a ver por qué resultan tan efectivos. Tras los SMS que suplantaban  a Correos se están viendo mensajes similares pero que se hacen pasar por DHL. No instales nunca aplicaciones fuera de la Play Store, no marques  nunca "Instalar aplicaciones desconocidas"

 La Policía Nacional detiene en Valencia varón 25 años acusado de obtener datos de más de 4.000 tarjetas bancarias usando el método SMS. Envió 170.000 mensajes SMS a teléfonos españoles que simulaban proceder de la Agencia Tributaria. Usaba también una aplicación de envío masivo de mensajes, al distribuirlos en gran número y en menos de un segundo. En concreto, 31.147 envíos simulaban ser la Agencia Tributaria y 140.345 Correos. Adquirió dominios con nombres similares a la Agencia Tributaria y a Correos haciendo creer a sus víctimas que operaba con las webs originales. Así pues, los usuarios accedían a páginas fraudulentas como www.correo-pagar.com, www.agenciatributaria-es.com y www.agenciatributaria-es.online .