AVISOS Instituto Nacional de Ciberseguridad

INCIBE como entidad de referencia en materia de ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.

Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:

• La ciudadanía (personas usuarias de internet en general).
• Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
• Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).

Las formas de contactar con dicho servicio, son las siguientes:

• A través del teléfono gratuito 017.
• A través de Whatsapp al teléfono 900 116 117.
• A través del Telegram, buscando el alias @INCIBE017.
• A través de correo electrónico.
• De manera presencial. 

INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.

Avisos más recientes publicados en la página web del INCIBE.

• Campaña de suplantación de identidad a la empresa GLS, a través de la cual se solicita confirmación de datos por correo para poder realizar una presunta entrega. (IMPORTANCIA ALTA).

Se trata de una campaña de correos electrónicos fraudulentos suplantando a la empresa de paquetería GLS, en los que se informa a la víctima que supuestamente tiene un paquete pendiente de entrega y que para poder recibirlo debe acceder a un enlace adjunto a dicho correo y confirmar los datos que se solicitan.

• Campaña fraudulenta que usa la imagen del Rey de España para invertir en determinadas plataformas de inversión. (IMPORTANCIA ALTA).

Consiste en una campaña de suplantación de la imagen del Rey de España con anuncios en diferentes medios donde se anuncia una falsa entrevista realizada al Rey. En ella, supuestamente el Rey afirma que los españoles cuentan con beneficios asegurados si invierten en una plataforma de inversión llamada "Inmediate Nextgen" de la que aparece un enlace en dicha publicación para registrarse, y en la que se afirma que se obtendrán beneficios.

Los ciberdelincuentes aprovechan la imagen del Rey para que las personas usuarias se registren en la plataforma en cuestión y realicen ingresos para que, de este modo, los estafadores obtengan grandes beneficios.

Estas publicaciones engañosas suelen incluir entrevistas, titulares o declaraciones falsas atribuidas a personajes famosos, como por ejemplo el Rey. Tales personajes famosos realmente nunca han participado en tales publicaciones.

• Recepción de mensajes desde un teléfono desconocido que dice ser hijo o hija de la persona que recibe el mensaje. (IMPORTANCIA ALTA) 

Se trata de una campaña de mensajes fraudulentos por medio de SMS, en la que los ciberdelincuentes se hacen pasar por un hijo o una hija. Utilizan para ello un número de teléfono desconocido y alegan que su teléfono móvil no funciona, solicitando que la persona destinataria del mensaje se comunique con ellos a través de WhatsApp. La finalidad de la estafa es engañar a la víctima para que les envíe dinero a través de bizum o una transferencia bancaria.

Con esta conducta se pretende dar una sensación de urgencia para que la víctima proceda, con rapidez y sin pensar, a realizar lo que le demandan.

Es importante que, antes de tomar ninguna decisión, se piense bien qué es lo que está sucediendo e intentar contactar, en este caso con el hijo o la hija, a través de un medio diferente.

Los mensajes implicados pueden ser de este tipo, o similares:

1. Hola mamá (o papá), mi teléfono se ha estropeado, este es mi nuevo número, envíame un mensaje por WhatsApp en cuanto puedas.
2. Papá (o mamá) se me ha estropeado el móvil y este es mi nuevo número, contacta conmigo por Whatsapp.

En los mensajes recibidos se pueden observar errores ortográficos, ausencia de tildes, etc.

• Distribución de notificaciones de falsas multas por correo electrónico y mensajes de texto suplantando a la Dirección General de Tráfico (DGT). (IMPORTANCIA ALTA).

Se trata de campañas fraudulentas que suplantan a la DGT mediante correos electrónicos y mensajes de texto (SMS). Los ciberdelincuentes informan a las potenciales víctimas sobre una presenta multa de tráfico, incitándolas a pagar de manera inmediata. En el texto del mensaje se incluye un enlace que si se pulsa redirige a un sitio web falso que imita a la web oficial de la DGT, y en el cual se solicitan datos personales y bancarios para realizar el supuesto pago.

• Supuesta notificación de la Agencia Tributaria que, en realidad es una campaña de phishing y smishing. (IMPORTANCIA ALTA).

Se trata de una campaña de phishing (técnica consistente en el envío de un correo electrónico que simula la apariencia de una entidad oficial como una entidad bancaria, organismo público o una red social, con la finalidad de robar información personal, datos bancarios o bien infectar un dispositivo) y smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares), que suplanta a la Agencia Estatal de Administración Tributaria (AEAT). Se dan varias versiones del correo y del mensaje de texto que se utiliza por parte de los ciberdelincuentes para la estafa, por ejemplo, el reembolso de impuestos, una notificación, etc. Estos mensajes, generalmente, suelen ir acompañados de un enlace que deriva al sitio web fraudulento, donde se solicitan datos personales y/o bancarios. 

• Recepción de falso correo electrónico de la Policía Nacional que intenta infectar con un malware. (IMPORTANCIA ALTA).

Se trata de una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques por phishing. Mediante esta táctica se pretende  la distribución de malware (programa informático que se ejecuta sin conocimiento ni autorización de la persona propietaria o usuaria y realiza funciones perjudiciales para la persona usuaria y/o para el sistema) a través de una supuesta citación relacionada con un expediente. En dicho correo se indica que no acudir a la cita podría desembocar en acciones legales, con lo cual se presiona a la persona usuaria para que acceda rápidamente al enlace que se adjunta al correo electrónico recibido.

• Recepción de correo electrónico chantajeando con la publicación de contenido de carácter sexual si no se paga. (IMPORTANCIA MEDIA).

Se trata de una campaña de phishing en la que se extorsiona a las personas usuarias con una presunta posesión de contenido de carácter sexual. Se exige un pago en criptomonedas a cambio de no publicitar unos supuestos vídeos comprometedores a las personas allegadas de la víctima. Este tipo de engaño recibe el nombre de sextorsión. En muchas ocasiones, la persona afectada siente miedo y presión y actúa de manera rápida en pro de los ciberdelincuentes sin pensar detenidamente la situación.

• Posible filtración de datos personales a la clientela de la entidad DKV Seguros. (IMPORTANCIA ALTA). 

Se ha informado por parte de la entidad a la clientela con relación a una incidencia que ha expuesto información personal relacionada con sus pólizas. Según la empresa, no se han visto comprometidos ningún dato de tipo financiero, ni de salud, informando igualmente que no hay pérdida ni modificación de datos y garantiza que todas sus actividades operan con normalidad. En el enlace facilitado, se ofrecen por parte del INCIBE el texto del comunicado de la entidad, soluciones a adoptar por la persona afectada, así como el detalle de lo ocurrido.

• Campaña de suplantación a la Policía Nacional mediante phishing (IMPORTANCIA ALTA). 

Se trata de envío de un correo electrónico a una persona usuaria simulando ser una entidad oficial y legítima: red social, banco, organismo público, con el objetivo de robar información, hacer un cargo económico o infectar un dispositivo, con la finalidad de distribuir malware, a través de una presunta citación para regular el estado de un expediente. En el mensaje del correo se advierte que la incomparecencia del aviso puede conllevar medidas legales con el objetivo último de que la persona usuaria acceda de manera urgente al enlace.

Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.