El Instituto Nacional de Ciberseguridad (Incibe) avisaba el pasado miércoles una alerta de prioridad «alta» tras detectar una campaña de ataques de suplantación de identidad que afecta a la Seguridad Social. Por medio de una réplica falsa de su página web y correos electrónicos que simulan ser una comunicación oficial de la institución, los cibercriminales están tratando de robar datos bancarios de los ciudadanos con objetivo de extraer dinero de sus cuentas.
«La estafa avisa al usuario de que tiene derecho a un pago de la Seguridad Social, y para recibirlo ha de acceder a un enlace que simula ser una dirección web de la sede electrónica de la Seguridad Social, aunque en realidad enlaza a una página fraudulenta», apunta el Incibe. «Además, se da al usuario un plazo de tiempo limitado para realizar el supuesto trámite, con la finalidad de acentuar su sensación de urgencia y facilitar el engaño».
Este procedimiento fraudulento se denomina ‘phishing‘ y pese a ser tan sencillo, sigue siendo muy efectivo para los cibercriminales. Estos envían los correos electrónicos de maneramasiva y, aunque porcentualmente no engañen a muchos usuarios, el beneficio que pueden extraer de esas pocas víctimas es considerable. En los emails de esta campaña de ataques el asunto es el siguiente «Se le envía un reembolso de Seguridad Social» y utilizan una dirección de correo que se camufla como una comunicación oficial de este organismo.
Si el usuario cae en el fraude y pincha en el enlace del correo electrónico, es redireccionado a una página donde se le pedirá que inserte los datos de su tarjeta de crédito para proceder al reembolso. El correo electrónico y la página fraudulenta usan imágenes y logos oficiales de la Seguridad Social, mientras que la URL que se incluye en el texto del email también es una copia casi exacta de las que utiliza el organismo.
En el supuesto de haber introducido información en esta página fraudulenta o en otra que tras su revisión se considere sospechosa, la recomendación del Incibe es poner los hechos en conocimiento de la entidad bancaria lo más pronto posible.
El Instituto de Ciberseguridad advierte, no obstante, que «no se descarta que puedan estar distribuyéndose, con el mismo propósito fraudulento, correos con otros asuntos o direcciones» además del ataque que afecta a la Seguridad Social. «En el contexto actual de crisis sanitaria debido a la Covid-19, con el cierre de la atención presencial en servicios como los de la Seguridad Social, unido a la toma de medidas extraordinarias por parte de las administraciones públicas, este tipo de fraudes pueden aumentar su credibilidad».
Al iniciode la pandemia los expertos ya señalaron de que se habían multiplicado los ataques que utilizan el coronavirus como gancho. Estos van afectando a empresas privadas pero también a cuerpos de seguridad como la Policía Nacional, a quien los cibercriminales intentan suplantar haciendo creer al usuario que debido a la restricción de movimientos por el confinamiento, debe hacer trámites online. Tanto la Policía como la Guardia Civil han advertido de que estos procesos, como la renovación del DNI, se han suspendido y no solicitan nunca datos personales online.