Tres fraudes electrónicos para empezar el curso

Verónica Sánchez Moreno

El INCIBE previene de sendas campañas de phishing suplantando a Correos, PayPal y La Caixa.

Recibimos un correo electrónico que aparentemente proviene de una entidad oficial y en él se nos piden datos personales confidenciales. Como creemos que el requerimiento viene de una fuente fiable, pinchamos en el enlace que contiene el correo que, al parecer, nos lleva a la página web de dicha fuente. Así damos la información que se nos requiere sin imaginar que realmente este correo electrónico es falso y que, suplantando a la entidad oficial de la que parece provenir, los estafadores consiguen todos nuestros datos confidenciales sin esfuerzo para llevar a cabo con ellos prácticas delictivas.

Esto es lo que se conoce como phishing, una práctica muy habitual de la que los expertos nos advierten habitualmente. En este caso, el curso académico empieza con tres nuevas campañas de phishing sobre las que el Instituto Nacional de Ciberseguridad (INCIBE) previene.

La primera de ellas consta de correos electrónicos fraudulentos que simulan provenir de PayPal, con objeto de robar información personal y datos bancarios. Esta campaña llega al usuario a través de un correo electrónico en idioma inglés que parece ser una notificación de PayPal informando de un inicio de sesión inusual por el cual ha sido bloqueada temporalmente su cuenta. Como no puede ser de otra forma, el mensaje incluye un enlace sobre el que pinchar para su reactivación. Al completar los datos en dicho enlace, los defraudadores consiguen su propósito.

Por otro lado, la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de phishing suplantando a CaixaBank mediante un correo electrónico que trata de un reembolso de 195€ de la tarjeta de crédito. Este email enlaza a un formulario en el que los usuarios deben incluir sus datos, que pasarán a manos de los delincuentes. Desde el INCIBE aconsejan a los usuarios que “sean conscientes de que ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes”. Por ello, aconseja que, si se recibe un correo en este sentido, no se faciliten los datos y se contacte inmediatamente con la entidad bancaria suplantada para informar del fraude.

Y, por último, la OSI alerta de otra nueva campaña de phishing que suplanta la identidad de Correos. El objetivo es engañar a los usuarios para redirigirlos a una web maliciosa e intentar que descarguen e instalen malware (software malicioso) en su equipo. Este malware cifra todos los archivos del equipo dejándolos infectados e inaccesibles para que, posteriormente, los ciberdelincuentes pidan un rescate al usuario si éste los quiere descifrar. La OSI recomienda no pagar para recuperar los archivos ya que “se trata de estafadores y no existe garantía alguna de recuperar los datos una vez efectuado el pago”. Por ello, recomienda denunciar lo sucedido ante las Fuerzas y Cuerpos de Seguridad del Estado y, para ver si los datos son recuperables, sugiere hacer uso del servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware del que dispone el INCIBE a través del CERT (Equipo de Respuesta ante Emergencias Informáticas) de Seguridad e Industria (CERTSI).