Fraude

Este es el ataque de "phishing" que suplanta al Gobierno

El “phishing” consiste en el envío de correos electrónicos fraudulentos

Cómo aumentar el tiempo que te da Gmail para deshacer el envío de un correo electrónico
GmailJustin Morgan / Unsplash.

Los ciberataques son una de las principales amenazas de Internet, las cuales no dejan de infectar la red día tras día, intentando introducirse en cualquier mínima brecha de seguridad y que así los delincuentes puedan hacerse con la información sensible o dinero de particulares, empresas e incluso gobiernos. Tanto es así, que nuestro país es el tercero del mundo con más ciberataques a empresas, ya que el 94% de estas ha sufrido un incidente de ciberseguridad en el último año, según un estudio de Deloitte, lo que deja entrever que nadie está a salvo de caer en alguna de estas trampas.

Una de las últimas estafas detectado ha sido una campaña de “phishing” -a través del envío de correos fraudulentos- que suplantan al Gobierno utilizando como gancho que existe una notificación electrónica de la supuesta página Cl@ve.

En este sentido, el usuario recibe un correo electrónico del Gobierno, cuyo remitente es no_reply@redsara.es y tiene el siguiente asunto: "Aviso puesta a disposición de nueva notificación electrónica". La dirección electrónica debe hacer saltar las alarmas de las posibles víctimas, ya que desde la cuenta de Twitter @incloinfo explican que la correcta es noply.dehu@correo.gob.es, sin ningún guión y con el dominio correo.gob.es. "En los correos FALSOS se facilitan enlaces a una página de identificación Cl@ve simulada, donde te piden el correo electrónico y la contraseña", aseguran en el tuit.

En el cuerpo de este correo aparece el siguiente mensaje: "Le informamos que está disponible una nueva notificación para manuel@herrador.com con NIF/NIE ***09**** como titular con los siguientes datos". Aunque sea muy similar a la información que contiene el correo original, se debe tener en cuenta que el Gobierno siempre pondrá el nombre y apellidos del destinatario y no el correo electrónico.

Además, como cada estafa de phishing, en este correo electrónico aparecen un par de enlaces que redirigen a la víctima a la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, no obstante, estos son links falsos a la página de acceso a Cl@ve para obtener sus datos sensibles.

Tras pulsar sobre esos enlaces, a la víctima se le aparece en la pantalla de su ordenador la supuesta página de acceso Cl@ve, donde los ciberdelincuentes solicitan la dirección de correo electrónico así como la contraseña del correo. No obstante, en la página oficial, para registrarse se solicita el DNI/NIE y nunca el correo electrónico, y la contraseña de Cl@ve, no la del correo.