Noticias

Detectada campaña de smishing suplantando al servicio financiero Oney, evita facilitar tus datos Mar, 07/01/2025 - 12:52 Aviso Recursos Afectados

Aquellas personas que han recibido el mensaje de texto que se describe a continuación, en el cual se le presenta al usuario un supuesto código de verificación.

Descripción

Se ha detectado una campaña de smishing en la que los ciberdelincuentes están enviando mensajes de texto falsos, suplantando a Oney, una empresa que ofrece servicios financieros de préstamos y seguros. En estos mensajes, se informa al usuario sobre un código de verificación para confirmar su número de teléfono móvil, remitiéndole a un enlace para 'más información' en caso de no poder responder al código. El objetivo de este engaño es recopilar datos personales y, potencialmente, obtener acceso a información confidencial de los usuarios.

4 - Alta Solución

Si has recibido un mensaje de texto con las características descritas anteriormente, pero no has accedido al enlace, te recomendamos que lo reportes de inmediato a nuestro buzón de incidentes. Así, recopilaremos la información necesaria para evitar que otros usuarios caigan en este fraude. También debes de bloquear al remitente de dicho mensaje y eliminarlo de tu bandeja de entrada.

Por lo contrario, si has accedido y facilitado información personal y/o bancaria a través del enlace que los ciberdelincuentes envían, te recomendamos que sigas atentamente las pautas que te indicamos a continuación:

• Reúne y almacena todas las evidencias que puedas durante el proceso fraudulento, en este caso concreto del smishing. Para ello, puedes hacer uso de testigos online, que te ayudará a verificar las pruebas que recopiles.
• Realiza egosurfing periódicamente para comprobar si se ha filtrado la información que has facilitado a los ciberdelincuentes. Además, ten en cuenta que dicha información puede usarse para futuros fraudes, por lo que tendrás que estar alerta.
• Contacta con la Línea de Ayuda en Ciberseguridad para recibir asesoramiento e informarnos sobre el fraude. De esta forma, podremos prevenir que otras personas sean víctima de este engaño.
• Dirígete a las Fuerzas y Cuerpos de Seguridad del Estado y presenta una denuncia junto con las pruebas recopiladas.
• Si tienes dudas sobre la autenticidad de un SMS recibido, verifica la información en la página web oficial de Oney o contacta con ellos directamente en su perfil de X, asegurándote de contrastar todas las notificaciones por SMS u otros medios a través de fuentes oficiales.

Si quieres estar informado sobre este tipo de fraudes conocido como smishing, te recomendamos que visites nuestra sección de ingeniería social.

Detalle

Desde INCIBE se ha detectado una campaña de smishing suplantando al servicio financiero Oney, consistente en el envío de un SMS fraudulento en el que se solicita una supuesta verificación del número de teléfono móvil. Aún se desconoce el objetivo de estos mensajes, pudiendo tratarse de una mala gestión de los datos personales de alguna de las bases de datos propiedad de los colaboradores de esta empresa, según lo observado por varios de los usuarios afectados.

A continuación, se muestran una serie de SMS reportados por parte de los usuarios afectados.

• Ejemplo 1:

   

‘Oney. XXXX es tu código de verificación para verificar tu numero de teléfono movil.’

• Ejemplo 2:

  

‘Oney. XXXX es tu codigo de verificacion para verificar tu numero de teléfono movil. No puedes responder a este código corto. Más información’

En los mensajes no se han detectado enlaces que redirijan a sitios externos al oficial de Oney solicitando la realización de alguna acción adicional como la introducción de credenciales, por lo que podría tratarse de un intento de fraude más elaborado.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas

• Fraude
• Sector financiero - fianzas
• Smishing

En los últimos días de diciembre, el Instituto ECRI publicó su informe anual de riesgos de tecnología sanitaria. De cara a 2025, el informe ECRI enumera una serie de peligros y riesgos de la tecnología sanitaria. Encabeza la lista la tecnología de moda: la inteligencia artificial. Según el informe, una IA «mal alimentada» es el principal riesgo tecnológico de 2025. Vale la pena comenzar el año revisando este informe y los peligros que apunta, algunos de los cuales ya hemos mencionado en entradas anteriores de la presente página.

El riesgo número uno, que el informe califica de «reto crítico» es el riesgo de la aplicación de la Inteligencia Artificial (IA) en la tecnología sanitaria. En potencia, la IA podría mejorar la eficiencia y precisión de diagnósticos médicos, tratamientos y servicios, lo que a su vez redunda en una reducción de costes y de diferencias de acceso a la atención sanitaria. Sin embargo, tales efectos beneficiosos no están garantizados, y además existen peligros evitables en esta nueva tecnología. La IA, comenta el informe, alberga un «tremendo valor potencial» como herramienta auxiliar de médicos y personal sanitario, pero solo si la toma de decisiones sigue bajo control humano. «Confiar demasiado en un modelo de IA… y no revisar como es debido su resultado, podría dar lugar a decisiones inapropiada en el cuidado de pacientes», remarca el informe.

Otros riesgos

Los demás riesgos mencionados en el informe son el insuficiente apoyo tecnológico a pacientes de atención domiciliaria (segundo lugar). En tercer lugar mencionan la vulnerabilidad de los proveedores de tecnología y los problemas de ciber seguridad, que se hicieron muy patentes con el ataque de ransomware a Change Healthcare. Los peligros restantes afectan a cuestiones de gestión sanitaria, seguridad hospitalaria y producción de productos médicos, como la producción de medicamentos deficientes o fraudulentos (cuarta posición), riesgo de incendio en zonas donde se utiliza oxígeno suplementario (quinto puesto), o alarmas por defecto peligrosamente bajas en unidades de anestesia (sexta posición).

Acerca del informe ECRI

ECRI es una organización independiente sin ánimo de lucro para la mejora de la seguridad, calidad y relación coste-eficacia de la atención sanitaria. El informe ECRI identifica posibles peligros que merecen mayor atención para el año que comienza, además de ofrecer consejos prácticos para reducir riesgos y prevenir perjuicios. Desde su creación en 2008, el reporte anual ayuda a los actores sanitarios a corregir y prevenir riesgos y peligros que podrían afectar a pacientes y personal sanitario.

La entrada El informe ECRI: previsiones para 2025 se publicó primero en Asociación Salud Digital.