INCIBE como entidad de referencia en materia de ciberseguridad.
El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.
Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:
- La ciudadanía (personas usuarias de internet en general).
- Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
- Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).
Las formas de contactar con dicho servicio, son las siguientes:
- A través del teléfono gratuito 017.
- A través de Whatsapp al teléfono 900 116 117.
- A través del Telegram, buscando el alias @INCIBE017.
- A través de correo electrónico.
- De manera presencial.
INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.
AVISOS MÁS RECIENTES PUBLICADOS EN LA WEB DEL INCIBE.
- Campaña fraudulenta que suplanta al Banco de España con chantaje amenazando con difundir un vídeo de contenido sexual. (IMPORTANCIA ALTA).
Se ha detectado una campaña de correos electrónicos fraudulentos que incluyen referencias al Banco de España, cuyo objetivo es chantajear a las víctimas pidiéndoles que realicen un pago en criptomonedas Bitcoin para impedir que se divulgue un supuesto vídeo privado de la víctima.
El asunto del correo se identifica como: "Receipt confirmation" o "A la espera del pago" aunque podrían existir otros correos con asuntos similares.
El cuerpo del mensaje mezcla contenido en castellano y en inglés, aunque no contiene faltas de ortografía, la gramática está poco depurada y el vocabulario no es del todo formal, es apto para caer ante el engaño. Además, el mensaje contiene un pie de correo de “Aviso legal” con enlaces que redirigen a la página oficial del Banco de España.
- Campaña de phishing que suplanta a Iberdrola con la excusa del envío de una factura. (IMPORTANCIA ALTA).
El Instituto Nacional de Ciberseguridad avisa de la detección de una campaña de distribución de malware a través de correo electrónico (phishing) suplantando a Iberdrola. En el mensaje se informa que el usuario puede consultar y descargar su factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un archivo .iso, que contiene un código malicioso.
Indican desde INCIBE que se trata del malware llamado Zbot o Grandoreiro. Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible. En caso de que el dispositivo haya sido infectado, podría notarse: lentitud inusual del sistema; ventanas emergentes o comportamientos extraños del navegador al entrar a bancos; procesos sospechosos en el Administrador de tareas; conexiones a dominios desconocidos.
Esta campaña está siendo distribuida mediante correo electrónico. Este correo simula ser una notificación mensual para informar al usuario de que su factura de electricidad ya está disponible para ser consultada o descargarla. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.
- Campaña fraudulenta solicitando la renovación de la tarjeta sanitaria. (IMPORTANCIA ALTA).
Es una campaña fraudulenta a base de correos electrónicos y mensajes de texto por la que se comunica a las víctimas la necesidad de renovar la tarjeta sanitaria con motivo de una supuesta implantación de un nuevo sistema de verificación. Se facilita en la comunicación un enlace que, si se pica en él, se acaba facilitando información sensible referida a datos personales y bancarios.
En este sentido, según se indica desde INCIBE:
- La tarjeta de la Seguridad Social no suele necesitar renovación, ya que se trata de un número único y permanente durante la vida laboral de la persona usuaria.
- Puede solicitarse, en todo caso, un duplicado o actualización, siempre en la sede oficial de la Seguridad Social. En este sentido, para todas las gestiones en un organismo público se necesitará una identificación con DNI electrónico, certificado digital o sistema Cl@ve.
- Si se accede a una supuesta web oficial de la administración pública y no solicitan la identificación mencionada para realizar gestiones, es posible que se esté accediendo a un sitio fraudulento.
- Campaña de suplantación a ENDESA con la finalidad de instalar un malware en el dispositivo. (IMPORTANCIA ALTA).
Se trata de una campaña en la que se distribuye un malware a través de correo electrónico utilizándose para ello la técnica fraudulenta de phishing (envío de un correo electrónico que simula la apariencia de una entidad oficial como una entidad bancaria, organismo público o una red social, con la finalidad de robar información personal, datos bancarios o bien infectar un dispositivo), con suplantación a ENDESA. En el mensaje referido se traslada a la persona usuaria que puede descargar su factura, la cual se adjunta al correo electrónico como un archivo comprimido de tipo .zip. El archivo realmente contiene un código malicioso.
- Campaña de smishing suplantando a entidades bancarias que solicitan que se les llame. (IMPORTANCIA ALTA).
Se trata de una campaña fraudulenta que utiliza el smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares) para suplantar a entidades bancarias, con el objetivo de alertar de que se va a realizar una transfere4ncia y que si no se reconoce el movimiento se llame a un número de teléfono.
- Campañas de phishing y smishing que suplantan a la Agencia Estatal de Administración Tributaria (AEAT). (IMPORTANCIA ALTA).
Se trata de campañas de suplantación de la AEAT por medio de notificaciones utilizando las técnicas fraudulentas de phishing (técnica consistente en el envío de un correo electrónico que simula la apariencia de una entidad oficial como una entidad bancaria, organismo público o una red social, con la finalidad de robar información personal, datos bancarios o bien infectar un dispositivo) y smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares), con la finalidad de producir engaño a las víctimas para que faciliten datos personales y bancarios.
Se trata de una campaña de phishing que suplanta a la DGT informando a las víctimas de que tienen pendiente de pago una supuesta multa de tráfico y que deben acceder a un enlace, que es fraudulento, para saldar la deuda.
- Campaña que suplanta a la compañía de paquetería DHL a través del envío masivo de correos electrónicos. (IMPORTANCIA ALTA).
Se trata de una campaña de suplantación a la compañía de paquetería DHL a través del envío masivo de correos electrónicos que informa que un paquete ha sido devuelto a una oficina de DHL y que para recuperarlo disponen de 48 horas además de pagar una tarifa utilizando un enlace que se facilita, debiéndose aportar datos personales.
- Campaña de suplantación a diferentes entidades comerciales para robar datos prometiendo premios. (IMPORTANCIA ALTA).
Se utiliza para ello la técnica del phishing. Se trata de enviar de manera masiva correos electrónicos en los que se informa a las personas destinatarias que han sido seleccionadas para conseguir un premio o regalo. Para obtenerlos solo han de acceder a un enlace proporcionado en el correo y responder a una encuesta para su obtención.
- Campaña de suplantación tanto a la Policía Nacional, como a la Unidad de Delincuencia Económica y Fiscal (UDEF). (IMPORTANCIA ALTA).
En estas campañas las personas usuarias reciben notificaciones por correo electrónico en las que se solicita que se responda a un mensaje proporcionando los datos y las alegaciones oportunas en un límite de tiempo estipulado si no quieren que se les arreste por los falsos cargos de los que se les acusa.
- Falsos bonos de transporte gratuito en páginas de la red social Facebook. (IMPORTANCIA ALTA).
Se trata de una campaña de anuncios maliciosos en diferentes páginas de la red social Facebook. En tales páginas se anuncia que se puede conseguir una tarjeta de transporte público gratuita durante un año en varias localidades de España.
- Campaña de suplantación de identidad a la empresa GLS, a través de la cual se solicita confirmación de datos por correo para poder realizar una presunta entrega. (IMPORTANCIA ALTA).
Se trata de una campaña de correos electrónicos fraudulentos suplantando a la empresa de paquetería GLS, en los que se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y que para poder recibirlo debe acceder a un enlace adjunto a dicho correo y confirmar los datos que se solicitan.
Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.
Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.