Ciberdelincuencia

Si le llega un correo de la Seguridad Social, cuidado, es falso y puede infectar su dispositivo

Este correo asegura a la víctima que tiene un impago de una liquidación tributaria

Correo fraudulento
Correo fraudulentoLa RazónOSI

Los ciberataques no conocen fronteras, siendo una de las principales amenazas de Internet. Estos estafadores esperan ansiosos hasta encontrar un punto débil por donde poder penetrar y engañar a aquellos más ingenuos para hacerse con su dinero o información sensible. Dicha problemática no ha parado de incrementarse en los últimos años afectando no solo a particulares, sino también a empresas e incluso gobiernos.

Por tanto, relajarse y bajar la guardia no es una opción, ya que en el momento menos esperado podemos caer en una de estas trampas. Una de las últimas estafas que ha sido detectada por la Oficina de Seguridad del Internauta (OSI) ha sido una campaña de “phishing” -a través del envío de correos fraudulentos- que suplanta a la Seguridad Social, utilizando como gancho que existe un impago de una liquidación tributaria.En este fraude instan a los usuarios a pulsar sobre un enlace que les redirige a una web donde se descarga un archivo malware que infectará el dispositivo de la víctima si lo ejecuta.

El fraude paso a paso

Estos correos falsos suplantando a la Sede Electrónica de la Seguridad Social suelen tener el siguiente asunto: “Liquidación de impuestos Ultimo aviso”, sin embargo, también cabe la posibilidad de que haya otros asuntos de características similares.

En el cuerpo del correo se informa a la víctima de que hay un impago de las liquidaciones tributarias por su parte, por lo que proporcionan un enlace para descargar el informe generado por el SII. Tras acceder a dicho link, se abre una web donde poder realizar la descarga.

Después al pulsar en el enlace “Descargar informe”, la víctima se bajará un archivo comprimido .zip, bajo el nombre ‘ContribuyenteXXXXXXXX.zip’, (en vez de las XXXXXX aparecen una sucesión de números variables). Por tanto, cuando se ejecute dicho archivo, el dispositivo en cuestión se habrá infectado con un troyano, por lo que el ciberdelincuente podrá llevar a cabo diferentes actos fraudulentos.

Este tipo de correos pueden incluir posibles faltas de ortografía tanto en el mensaje como en el asunto, así como errores en el formato. Además, el correo electrónico del remitente no es oficial y puede tener terminaciones como “br” (perteneciente a Brasil), en vez del oficial “es”.

“Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país. Cuando el dominio, es decir todo lo que continúa tras ‘@’ no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable”, explican desde la OSI.

¿Qué hacer si he sido estafado?

En el caso de que se reciba este email, la víctima deberá marcarlo como spam y eliminarlo de la bandeja de entrada. No obstante, si se ha ejecutado el archivo descargado, lo más normal es que el dispositivo se haya infectado. Por tanto, ante estos casos, la OSI establece una serie de recomendaciones para aquellas personas que han sido víctimas de los estafadores:

  • Desconectar el Internet del dispositivo afectado, ya que si se ha infectado, el delincuente no podrá propagar el malware a otros dispositivos conectados a la Red.
  • Ejecutar el antivirus del que disponga el dispositivo en cuestión para que elabore un análisis completo y lo desinfecte. En el caso de que no haya desaparecido la infección, se debe sopesar la opción de formatear el dispositivo a los valores de fábrica, aunque esto hará que se pierdan los datos existentes. Por tanto, es recomendable hacer una copia de seguridad de estos.
  • En caso de duda, se deberá consultar directamente con la empresa o servicio implicado; así como con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI) de Incibe.