Alertan de una campaña de 'phishing' que suplanta a la Seguridad Social para introducir virus
Los ciberdelincuentes envían masivamente correos electrónicos que redirigen a un enlace desde el que se descarga 'malware' en el dispositivo
Si recibes un mensaje de la Seguridad Social acerca de tu tarjeta sanitaria... seguramente es un fraude
La Seguridad Social alerta de un nuevo fraude en su nombre
P. T.
Sevilla
Los hackers informáticos no descansan en sus intentos de vulnerar la autonomía y la información privada de los usuarios. La última amenaza a la ciberseguridad que se ha detectado ha sido una campaña de 'phishing' que suplanta a la Seguridad Social para introducir 'malware' ... en los dispositivos de las víctimas.
El fraude se realiza mediante el envío masivo de correos electrónicos fraudulentos en los que los ciberdelincuentes se hacen pasar por la Seguridad Social. En dicha comunicación se insta a los usuarios a que pinchen en un enlace con el pretexto de que existe un impago de una liquidación tributaria.
Aunque puede que haya otros correos con otros títulos, el asunto que se ha visto en la mayoría de los de esta campaña es 'Liquidación de impuestos Ultimo aviso'. La Oficina de Seguridad del Internauta (OSI) destaca que este tipo de correos suelen incluir faltas de ortografía, errores de formato y mala redacción. Además, el correo electrónico del remitente nunca es oficial y puede tener terminaciones como 'br' (perteneciente a Brasil) en vez del oficial '.es', lo que indica que no es fiable.
Aquellos que siguen las instrucciones son redirigidos a una página web en la que se descarga un archivo 'malware' que, en caso de ejecutarse, infecta el dispositivo electrónico desde el que se haya hecho. Esto hace vulnerable al ordenador, teléfono o tableta y deja a las víctimas expuestas ante quien ha realizado el ataque.
Qué hacer si te han enviado el correo fraudulento
Por ello, la Oficina de Seguridad del Internauta (OSI) advierte a todos los usuarios que reciban un correo de similares características que lo marquen como spam y lo eliminen de su bandeja de entrada. En caso de que se haya abierto e incluso descargado el archivo peligroso, pero no ejecutado, lo recomendable es eliminarlo lo antes posible.
Sin embargo, quienes hayan ejecutado el archivo 'malware' corren el riesgo de que haya infectado su dispositivo, por lo que deben seguir una serie de pasos para ponerle solución:
— Desconectar Internet del aparato afectado, de tal forma que el virus no pueda propagarse por la red.
— Ejecutar el antivirus con el que se cuente para que analice de forma completa el dispositivo y lo desinfecte.
— En caso de que la infección permanezca queda una opción más radical: formatear el ordenador o teléfono para devolverlo a sus valores de fábrica. Sin embargo, con ello se pierden todos los archivos y datos del mismo, por lo que es aconsejable realizar una copia de seguridad de forma previa.
— Si existe cualquier duda, lo mejor es contactar de forma directa con la empresa implicada o con entidades de confianza como las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete