La Oficina de Seguridad del Internauta (OSI) ha alertado en su página web de una nueva campaña de malware que intenta infectar un dispositivo mediante el envío de correos electrónicos suplantando tanto al Ministerio de Asuntos Económicos y Transformación Digital como al Servicio de Administración del Banco de España.
El objetivo es que el receptor pinche sobre un link adjunto en el email y, una vez el archivo se descargue y se instale en el dispositivo, este quede infectado, una práctica de la que ya os hemos alertado en otras ocasiones, como es el caso de los SMS de FedEx, MRW o DHL. Coincidiendo con el inicio de la campaña de la declaración de la renta también circuló un email con el asunto “Acción fiscal” que suplantaba a la Agencia Tributaria con el mismo objetivo de instalar un malware al receptor. Por tanto si te llega uno de estos emails, elimínalo cuanto antes.
El email que suplanta al Banco de España lleva como asunto “comprobante de transferencia”
En concreto, el correo electrónico que suplanta al Banco de España, tiene como remitente “Administración 214098” y la dirección es “[email protected]”. Como podemos ver, no se trata de una dirección oficial del Banco de España, por lo que es un motivo para sospechar que se trata de un caso de phishing.
El email intenta engañar al receptor haciéndole creer que le envían un “comprobante”, como indica el asunto. Asimismo, el correo afirma que el remitente es el “Servicio de Administración financiero” y que le han hecho el “pago de reembolso relacionado con el impuesto sobre la renta” por un “monto total de 5.987,20”, sin especificar el tipo de moneda, otro detalle que nos debe hacer dudar.
En la firma del email, además, escriben “banco de españa” (sic), en minúscula. En Maldita.es ya os hemos explicado que una característica particular de los casos de phishing es que los mensajes contengan faltas de ortografía o palabras mal escritas.
Así, que cuidado, si pulsas el link, como hemos explicado, se descarga un archivo malicioso, según indica la OSI.
El email que suplanta al Ministerio de Asuntos Económicos y Transformación Digital te intenta hacer creer que tienes una “Factura electrónica”
Este correo está más elaborado que el anterior. Si nos fijamos, el email anuncia al receptor que tiene una “Factura electrónica expedida” y adjunta un enlace. Pero ojo, porque si se descarga, se instala también un virus malicioso si este llega a ejecutarse, de acuerdo con la OSI.
Tanto el remitente como el link y la firma del correo llevan la palabra “gob”, por lo que nos puede parecer que nos lo envía el Gobierno de España y, en concreto, el Ministerio de Asuntos Económicos y Transformación Digital, como podemos ver al final del email.
¿Qué podemos hacer si nuestro dispositivo se ha infectado?
La OSI recomienda que, en primer lugar, si hemos recibido el correo electrónico, lo eliminemos. En caso de haberlo descargado, es posible que se haya ejecutado, por lo que es fundamental que escanees el dispositivo con un antivirus actualizado.
Si el archivo se ha descargado pero no ha logrado ejecutarse, elimínalo de la carpeta de descargas.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web. En este caso, te pide que pulses unos links que pueden parecer fiables, por tanto, no pinches sobre ellos, como decimos.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
Asimismo, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Si crees que has sido víctima de una estafa similar y quieres contarnos tu caso, puedes escribirnos a [email protected].