Ciberataques de phishing suplantando a la seguridad social

Oleada de campañas phishing, cuidado con los falsos correos de la Agencia Tributaria

La policía ha alertado de un nuevo caso de ciberataques, en este caso se trata de múltiples correos fraudulentos suplantando a la Agencia Tributaria, intentando engañar a los usuarios para robar datos personales o infectar los dispositivos de las víctimas con un virus.

Este caso de phishing consiste en, un correo electrónico con la Agencia Estatal de la Administración Tributaria (AEAT) como remitente. El asunto del correo es: «Mensaje de devolución de impuestos». En el texto del correo hay un enlace a una página web que simula ser la AEAT, con un formulario donde solicitan datos, como el nombre, DNI, número de tarjeta, fecha de caducidad, código PIN y fecha de nacimiento, con la excusa de devolver la parte mal cobrada de un supuesto impuesto. En todos los emails coinciden en que van a devolver a las víctimas la misma cantidad, 345,76 euros, y la misma falsa referencia: ES-A80105W.

Los piratas informáticos han tenido un gran éxito en esta acción maliciosa, debido, a una técnica muy utilizada por los ciberatacantes, al mensaje de urgencia que transmitían los correos fraudulentos, porque el enlace adjunto tiene una fecha de caducidad muy cercana para meter prisa a las víctimas. Esto funciona igual con las campañas de marketing, el cerebro humano en cuanto ve una fecha límite, se vuelve más impulsivo, y nos olvidamos de la seguridad que requieren estos aspectos y nos volvemos mucho más vulnerables y en blancos más fáciles para los malhechores que están esperando a que caigamos en la trampa.

El mayor fallo, por parte del organismo público, ha sido no contar con unas medidas mínimas de seguridad, como es el certificado SSL. la Seguridad Social española, debería disponer del protocolo de navegación segura «SSL» en todo su sitio. Por el contrario, la web falsa que crearon los ciberdelincuentes si tiene el protocolo «https».

Cómo detectar correos fraudulentos

Si formulamos las siguientes preguntas cuando recibimos un nuevo correo, podremos evitar más fraudes y riesgos.

1. ¿El mensaje es sospechoso? no se debe confiar en correos inesperados o respuestas que no hemos solicitado. Los ciberdelincuentes intentan engañar a sus víctimas inspirando confianza o curiosidad.

2. ¿Quién envía el correo? es de total importancia analizar bien la dirección del correo remitente, fijarse en el dominio que usa.

3. ¿Es una petición urgente? Esta es una pista clave para evitar ser víctima de un ciberataque. Los atacantes utilizan con frecuencia el intento de crear urgencia, para que así las víctimas actúen con rapidez y no lleven a cabo las medidas de seguridad necesarias.

4. ¿A quién va dirigido el correo? la mayoría de las campañas de phishing van dirigidas  a una multitud, por lo tanto, que no se dirigan personalmente al usuario puede ser una pequeña pista, pero no nos garantiza al 100% que si lo hacen de manera personal sea un correo seguro, porque los crackers han ido perfeccionándose cada vez más.

5. ¿El enlace es legítimo? es importante analizar a donde nos llevael enlace antes de clicar, por eso se debe analizar su dirección web, o URL, para ver si es conocida.

6. ¿Está bien escrito? los fallos ortográficos es un indicador base para darnos cuenta de que es un correo fraudulento.

En definitiva, no abras los correos de origen desconocido o aquellos que incluyan archivos adjuntos extraños, siempre con precaución al hacer clic en los enlaces de los correos, y más a la hora de descargar ficheros. Y presta especial atención a la forma del correo, aunque los ciberdelincuentes sofistican sus técnicas cada vez más, aún hay pistas que deben hacerte desconfiar: errores gramaticales en el texto, faltas de ortografía o mensajes de urgencia son las pistas más comunes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba