Los piratas informáticos no cesan en sus intentos de estafar a la gente. Cada pocos días podemos ver nuevas campañas de phishing con las que buscan engañar a los usuarios para hacerse sus datos. Esta vez, un grupo de piratas especializados ha comenzado una nueva campaña de robo de datos personales usando a la Seguridad Social, y una posible devolución de dinero, como principal gancho para atraer a los usuarios.
Este mismo fin de semana, el servicio de Atención a la Ciudadanía del Gobierno advertía sobre esta nueva estaba que estaba empezando a circular por la red. La estaba se basa en un correo electrónico, de una dirección que, aparentemente corresponde con la de la Seguridad Social, en la que indica al usuario que, tras realizar una serie de comprobaciones, se ha decidido que le corresponde una devolución adicional de 450 euros.
Atención a la ciudadanía de @inclusiongob@incluinfo🔴🔴🔴¿Has recibido este correo electrónico?⚠️Es un #FRAUDE #NoPiques
👉¿Tienes dudas con alguna comunicación, carta, mensaje⁉️ Escríbenos 🖊️
⛔️NO descargues ninguna aplicación, ni pinches en los enlaces o archivos adjuntos.
#Pishing
#Ransonware https://t.co/hERACTmFmA21 de octubre, 2022 • 12:44
20
2
Obviamente se trata de una estafa. Además de la redacción, que suena rara con tanta formalidad forzada, la Seguridad Social no hace devoluciones adicionales, y mucho menos nos pedirá datos personales para reingresarnos el dinero. El objetivo de los piratas informáticos es hacerse con nuestros datos personales y bancarios para, posteriormente, llevar a cabo ataques de suplantación de identidad y robo de dinero.
Si hemos recibido este correo no tenemos más que borrarlo de la bandeja de entrada, y ya no tendremos de qué preocuparnos. Si hemos caído en la trampa, recomendamos interponer cuanto antes una denuncia en la Policía Nacional para que quede registrada la posible estafa y poner remedio cuanto antes, hablando, por ejemplo, con el banco.
Otro ataque similar, en carta y contra los jubilados
Además de esta estafa de la Seguridad Social, otro grupo de piratas informáticos está llevando a cabo otro tipo de estafas con las que hacerse con todo tipo de datos personales. Esta vez, usando a los propios jubilados como víctimas.
Para ello, los piratas informáticos han decidido dejar de lado las nuevas tecnologías y enviar cartas masivas por correo en las que se indica que, además de corresponderles una subida de 150 euros, se han perdido los datos de la base de datos, y debe llamar inmediatamente para actualizarlos.
Obviamente, se trata de una estafa en la que no buscan otra cosa que hacerse con los datos de las personas mayores para suplantar identidad y robarles el dinero que tengan en el banco.
Cómo provenir el phishing
No hay una manera definitiva para acabar con este tipo de estafas. Lo único que sirve frente a este tipo de ataques informáticos es la educación en términos de seguridad y el sentido común. Cuando recibimos un SMS, un correo, e incluso una carta como en el ejemplo anterior, lo primero que debemos hacer es intentar comprobar en el origen si es cierto. Si se trata de algo del banco, ir al banco. Si se trata de la Seguridad Social, al INSS. Lo mismo con Hacienda, etc.
Si prestamos atención, siempre suele haber faltas de ortografía en los correos, o están redactados con una gramática extraña que ya, de entrada, nos debería hacer sospechar.
Y, por supuesto, debemos evitar hacer clic siempre en los enlaces que nos aparecen, además de no descargar y ejecutar jamás cualquier archivo que nos pidan bajar.