Los ciberataques son una de las principales amenazas de Internet, las cuales no dejan de infectar la red día tras día, intentando introducirse en cualquier mínima brecha de seguridad y que así los delincuentes puedan hacerse con la información sensible o dinero de particulares, empresas e incluso gobiernos. Tanto es así, que nuestro país es el tercero del mundo con más ciberataques a empresas, ya que el 94% de estas ha sufrido un incidente de ciberseguridad en el último año, según un estudio de Deloitte, lo que deja entrever que nadie está a salvo de caer en alguna de estas trampas.

Una de las últimas estafas detectado ha sido una campaña de “phishing” -a través del envío de correos fraudulentos- que suplantan al Gobierno utilizando como gancho que existe una notificación electrónica de la supuesta página Cl@ve.

En este sentido, el usuario recibe un correo electrónico del Gobierno, cuyo remitente es no_reply@redsara.es y tiene el siguiente asunto: "Aviso puesta a disposición de nueva notificación electrónica". La dirección electrónica debe hacer saltar las alarmas de las posibles víctimas, ya que desde la cuenta de Twitter @incloinfo explican que la correcta es noply.dehu@correo.gob.es, sin ningún guión y con el dominio correo.gob.es. "En los correos FALSOS se facilitan enlaces a una página de identificación Cl@ve simulada, donde te piden el correo electrónico y la contraseña", aseguran en el tuit.

En el cuerpo de este correo aparece el siguiente mensaje: "Le informamos que está disponible una nueva notificación para manuel@herrador.com con NIF/NIE ***09**** como titular con los siguientes datos". Aunque sea muy similar a la información que contiene el correo original, se debe tener en cuenta que el Gobierno siempre pondrá el nombre y apellidos del destinatario y no el correo electrónico.

Además, como cada estafa de phishing, en este correo electrónico aparecen un par de enlaces que redirigen a la víctima a la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, no obstante, estos son links falsos a la página de acceso a Cl@ve para obtener sus datos sensibles.

Tras pulsar sobre esos enlaces, a la víctima se le aparece en la pantalla de su ordenador la supuesta página de acceso Cl@ve, donde los ciberdelincuentes solicitan la dirección de correo electrónico así como la contraseña del correo. No obstante, en la página oficial, para registrarse se solicita el DNI/NIE y nunca el correo electrónico, y la contraseña de Cl@ve, no la del correo.