La Guardia Civil ha alertado en redes de una campaña de emails masiva y fraudulenta detectada por la Oficina de Seguridad del Internauta (OSI) a lo largo de este jueves. En concreto y en esta ocasión, el phising suplanta a la Seguridad Social, bajo el pretexto de que el destinatario debe liquidar deudas pendientes.
Para identificar este correo fraudulento, OSI ha publicado una captura de pantalla del mismo en el que se puede leer el siguiente mensaje: "Estimado(a) Contribuyente. Seguridad Social: Le informa que existen obligaciones, Producto de una liquidación tibutaria que se encuentra impaga. puede descarar El informe generado por el SII en el siguiente enlace: Descargar Informe". Proviene, tal y como puede apreciarse en la imagen, de Ministerio de Inclusion Seguridad Social
??#ALERTA?Detectada campaña de emails suplantando a la Seguridad Social que usan como gancho un impago de una liquidación tributaria. #NoPiques es #phishing, el enlace redirige a una web donde se descarga un archivo malware que infecta el dispositivo.https://t.co/Qv7N73KOFq pic.twitter.com/ixBex33LXu
— Guardia Civil ???????? (@guardiacivil) January 12, 2023
Junto con el contenido del mensaje, existen otros elementos que podemos tener en cuenta para identificar mensajes fraudulentos como este, tales como las faltas de ortografía. "El correo electrónico del remitente no es oficial y puede tener terminaciones como 'br' (perteneciente a Brasil) en vez del oficial '.es'. Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país. Cuando el dominio, es decir todo lo que continúa tras '@' no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable", explica OSI.
Qué hacer si hemos caído en la trampa
La trampa de este correo reside en que, si obedecemos el mensaje y pinchamos en el enlace que nos sugiere, el navegador nos redirigirá a una web en la que se descarga un archivo malware que infectará el dispositivo de la víctima si este lo ejecuta. "Al ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferentes procesos fraudulentos", explica OSI.
Si estamos en la diana de los estafadores y recibimos este mensaje, la OSI recomienda marcarlo como spam (para evitar recibir en el futuro mensajes procedentes de la misma dirección) y eliminarlo de la bandeja de entrada.
Y si, por el contrario, hemos caído en la trampa, desde OSI recomiendan llevar a cabo las siguientes acciones:
- Desconecta Internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.
- Ejecuta el antivirus del que disponga tu dispositivo para que elabore un análisis completo y desinfección.
- Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
