MENÚ

No, la Seguridad Social no está enviando este correo para avisar de una "liquidación de impuestos": es 'phishing'

Publicado Jan 16, 2023, 12:03:30 PM
Claves
→ Se está enviando un supuesto correo electrónico de la Seguridad Social que nos advierte de un “impago de una liquidación tributaria”
→ La dirección de correo no es oficial
→ Si pinchamos en el enlace de descarga del correo, se nos descarga un archivo con un virus troyano que infecta nuestro dispositivo

 
Comparte
Etiquetas

Se está enviando un supuesto correo electrónico de la Seguridad Social que nos advierte de un “impago de una liquidación tributaria” y que cuenta con un enlace para descargar el informe para dar cuenta de ello. Sin embargo, se trata de un caso de phishing con el que los timadores suplantan la identidad de la Seguridad Social para instalar un virus troyano que infectará tu ordenador.

La dirección de correo no es oficial y el mensaje contiene faltas de ortografía

El supuesto correo electrónico nos llega con el asunto “liquidación de impuestos. Último aviso” y su apariencia imita al portal de la Sede Electrónica de la Seguridad Social. En el cuerpo del correo se proporciona el enlace en el que podremos leer el informe que nos explica a qué responde nuestro supuesto impago por liquidaciones tributarias.

Supuesto correo de la Seguridad Social. Fuente: Incibe.

Sin embargo, si recibimos este correo y pinchamos en el enlace, automáticamente se descarga en nuestro dispositivo un archivo de malware, un tipo de software que está diseñado para ser dañino o malicioso. El documento se descarga comprimido con el nombre 'ContribuyenteXXXXXXXX.zip' (las  XXXXXX son números que pueden ir cambiando) y cuando lo ejecutamos es cuando se instala el troyano que infecta nuestro dispositivo.

Documento que se descarga cuando pinchamos en el enlace del supuesto correo de la Seguridad Social.

Algo que debería hacernos sospechar de este supuesto correo es que contiene faltas de ortografía ya en el asunto (por ejemplo, faltan las tildes) o que la dirección desde la que nos lo envían no es oficial ([email protected]).

Como advierten desde la Oficina de Seguridad del Internauta (OSI), que el dominio del correo no sea el oficial de la Seguridad Social (seg-social.es) ya indica que “no es fiable”. En este caso, el correo del remitente termina en ‘.br’, que es la extensión correspondiente a Brasil. Si se tratase de una comunicación oficial de un organismo o institución española la terminación debería ser ‘.es’.

El supuesto correo contiene faltas de ortografía y la dirección no es oficial.

Tanto desde el Ministerio Inclusión, Seguridad Social y Migraciones como desde la Oficina de Seguridad del Internauta advierten que se trata de una campaña de correos fraudulentos suplantando a la Seguridad Social y aconsejan no pinchar en “enlaces desconocidos o de los que no estés seguro de su destino”.

Capturas de pantalla de Twitter.

Esta misma técnica ha sido utilizada también en otros casos similares de los que ya hemos hablado en Maldita.es, como el del supuesto correo electrónico de WhatsApp para descargar una copia de seguridad. Un caso del que la OSI también advirtió en su momento.

¿Qué puedo hacer si sospecho de una infección por 'malware'?

Si tenemos dudas de si nuestro dispositivo está infectado, podemos seguir los siguientes pasos:

- Identifica si has abierto un enlace o un archivo sospechoso o si instalaste un programa sospechoso, cuándo lo hiciste y de dónde vino.

- Utiliza un antivirus para escanear tu dispositivo o los archivos que consideres que pudieran estar infectados.

- En caso de que el antivirus detecte la infección, elimina el virus y haz un par de escaneos para asegurar que ya se han eliminado todas las posibles infecciones.

- Haz copias de seguridad de tu información y de tu dispositivo. Esto ayuda en caso de que no sea posible eliminar la infección o de que tengas que formatear tu dispositivo.

- Consulta con un especialista.

Consejos para evitar ser víctima de 'phishing'

- Fíjate bien en la dirección del correo electrónico, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.

- Mira la dirección de la web a la que te redirige. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.

No te fíes si el texto tiene faltas de ortografía o frases inconexas.

- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro chatbox de WhatsApp (+34 644 229 319).

Si has sido víctima de este timo o has recibido email similar, cuéntanos tu caso enviando un correo a [email protected].