Según ha informado la empresa Kaspersky, la compañía líder mundial en ciberseguridad doméstica y para empresas, entre los días 25 y 28 de noviembre se detectaron hasta 930 mensajes que suplantaban la identidad de la empresa Correos, y cuyo propósito era conseguir los datos bancarios de todos aquellos usuarios que recibieron dichos mensajes. Un tipo de estafa denominada phishing y que ha hecho saltar las alertas de millones de usuarios.
El usuario recibe un correo electrónico cuyo asunto es 'su envío está de camino', en el que se le informa que su pedido no se ha podido entregar, y que viene acompañado de un enlace cuyo propósito es que el usuario haga clic y descargue un 'malware' o virus informático en el dispositivo electrónico desde el que esté realizando la consulta. Para ello, los ciberdelincuentes se sirven del argumento 'la entrega no se ha podido realizar', quedando pendientes los gastos del envío. Además, de este enlace, este mismo correo electrónico cuenta con otros links que si el usuario decide hacer clic se le redirigirá a una página en la que se le solicita el pago de 1,79 euros, además de sus datos bancarios.
El principal detalle en el que deben fijarse los usuarios para detectar la falsedad de este correo electrónico es la dirección del remitente, ya que, aunque indica Atención al Cliente, no coincide en absoluto con la dirección oficial de Correos.
Por todo ello, desde Karpersky y el INCIBE recuerdan a todos los usuarios la importancia de extremar las precauciones con este tipo de correos electrónicos de origen sospechoso, especialmente, si contienen archivos adjuntos o enlaces externos que redirigen a usuarios a páginas de inicio de sesión, sobre todo, en la época de Navidad, en que tradicionalmente las estafas y acciones de phishing aumentan.
¿Qué es el phishing?
El phishing en un término utilizado para referirse al conjunto de técnicas empleadas por los ciberdelincuentes, cuyo objetivo es conseguir información confidencial como contraseñas o datos bancarios de las víctimas a las que atacan. Ahora bien ¿cómo consiguen acceder los hackers a esta información personal? Muy fácil. Los ciberdelincuentes haciéndose pasar por una empresa o institución de confianza envían un mensaje, a diferentes usuarios, a través de diversos sistemas de comunicación que posibilitan su rápida propagación, como el correo electrónico, SMS/MMS o, incluso, redes sociales. El usuario al ver que se trata de un mensaje que procede de una institución de confianza lo abre y al hacer clic en la información que contiene es derivado a un sitio web falso, donde se le solicitan una serie de datos personales, como el número de cuenta bancaria o el número y pin de la tarjeta. Posteriormente, todos estos datos son utilizados por los ciberdelincuentes con fines maliciosos, como el robo del dinero asociado a una cuenta bancaria, el uso indebido de una tarjeta de crédito, estafa, la venta de los datos personales o la suplantación de la identidad.
¿Cómo evitar el phishing?
Desde la página web del INCIBE se llevan a cabo una serie de recomendaciones para que todos los usuarios puedan evitar verse afectados por este tipo de ciberestafas, entre las cuales se encuentran:
- No abrir correos de usuarios desconocidos o que no se hayan solicitado. Se aconseja eliminar directamente estos correos electrónicos.
- Si el correo procede de una entidad bancaria, nunca vendrá provisto de enlaces a su página de inicio de sesión o de documentos adjuntos.
- No contestar bajo ninguna circunstancia a este tipo de correos.
- Precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque su procedencia sea de un contacto conocido.
- Tener siempre actualizado el sistema operativo de los diferentes dispositivos y comprobar que el antivirus está activo.
- Uso de contraseñas robustas y sin permisos de administrador.