La Agencia de Ciberseguridad de Cataluña acaba de emitir una alerta sobre una nueva campaña masiva de ciberestafas que afecta a los clientes de CaixaBank. Como parte de la misma, los cibercriminales envían mensajes de texto (SMS) que aparentan provenir de esta entidad bancaria con el objetivo de engañar a los clientes y obtener sus datos bancarios.


Las estafas por SMS, conocidas como smishing, se han convertido en una de las formas más comunes de ciberdelincuencia en los últimos años

En primer lugar, el cliente recibe un SMS que parece provenir del remitente 'CaixaBank': los SMS de los bancos no suelen provenir de un número concreto, sino que muestran una identificación alfanumérica (frecuentemente, una o varias palabras).

Sin embargo, cualquier usuario avanzado puede hacer esto, y usar cualquier palabra como remitente, de tal forma que nada garantiza que un SMS firmado como 'CaixaBank' provenga de CaixaBank. Aprovechar esta obvia vulnerabilidad del protocolo SMS es lo que se conoce como 'SMS spoofing'.