La Seguridad Social está advirtiendo a los ciudadanos de que se está dando un caso masivo de fraude por correo electrónico. Los ciberdelincuentes se hacen pasar por el Ministerio avisando al receptor de que le quedan pagos pendientes. Por este motivo, la Administración ha lanzado un mensaje diciendo "no descargues ninguna aplicación, tampoco pinches en los enlaces o archivos adjuntos, podrías ser víctima de fraude de pishing".
El texto del correo reza: "SeguridadSocial - Le informa que existen obligaciones producto de una liquidación tributaria que se encuentra impagada". El mensaje incluye el logo del Ministerio de Inclusión, Seguridad Social y Migraciones y el de la Sede Electrónica. Además, en el cuerpo de la misiva se incluye el mensaje: "Puede descargar el informe generado por el SII en el siguiente enlace", donde además se incluye un link de descarga.
¿Qué puedo hacer si ya he abierto el correo?
A pesar de que la Administración ya ha advertido en diferentes ocasiones que no se debe pinchar en estos links, ni abrir correos de direcciones sospechosas, también da unos consejos si ya se ha caído en el fraude. De hecho, el primer paso es dirigirse al Instituto Nacional de Ciberseguridad (INCIBE).
En primera instancia, esta entidad recomienda realizar un escaneo de todo el equipo con el antivirus y, posteriormente, seguir las instrucciones marcadas por el programa si detecta algún tipo de virus. No obstante, para evitar que este tipo de fraudes no ocurran, INCIBE recomienda seguir una serie de pautas:
Como norma general, el usuario no debería abrir ningún correo remitido desde una dirección que no resulte familiar o que parezca sospechosa. Además, cuando estos mensajes proceden de una entidad bancaria conocida, nunca adjuntará un link para acceder a su dirección web. Por supuesto, en ningún caso se debe contestar a estos correos.
Por otro lado, aunque los mensajes provengan de direcciones conocidas, incluso de amigos, hay que tener sumo cuidado a la hora de abrir un enlace, ya que la dirección remitente podría haber sido víctima de un hackeo.
