AVISOS Instituto Nacional de Ciberseguridad

INCIBE como entidad de referencia en materia de ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.

Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:

• La ciudadanía (personas usuarias de internet en general).
• Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
• Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).

Las formas de contactar con dicho servicio, son las siguientes:

• A través del teléfono gratuito 017.
• A través de Whatsapp al teléfono 900 116 117.
• A través del Telegram, buscando el alias @INCIBE017.
• A través de correo electrónico.
• De manera presencial. 

INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.

AVISOS MÁS RECIENTES PUBLICADOS EN LA WEB DEL INCIBE.

• Mi Carpeta Ciudadana no está enviando notificaciones a los ciudadanos para recibir un ingreso de 552,97€. (IMPORTANCIA ALTA).

Se ha identificado una campaña fraudulenta de correos electrónicos que suplanta la identidad de “Mi Carpeta Ciudadana”, un servicio digital del Gobierno de España que te permite ver y gestionar toda tu información y trámites administrativos en un solo lugar, sin tener que ir físicamente a oficinas públicas. El correo simula una notificación oficial para comunicar al usuario que “se ha generado a su favor un ingreso por importe de 552,97€”.

Este fraude lo que busca realmente es recopilar información personal y bancaria de los usuarios que han recibido dicha notificación.

En el servicio 'Mi Carpeta Ciudadana', se ha lanzado un aviso para los usuarios que dice lo siguiente:

«Se ha detectado una campaña de correos mailiciosos suplantando la identidad de diversas Administraciones Públicas (phishing) solicitando datos personales. Si tiene alguna duda sobre la procedencia del correo, acceda directamente a la web de 'Mi Carpeta Ciudadana' o a través de la aplicación para móviles 'Mi Carpeta Ciudadana'. 

'Mi Carpeta Ciudadana no solicitará nunca que se identifique por otros medios diferentes a los admitidos por el sistema Cl@ve (https://clave.gob.es/clave_Home/clave.html), ni tampoco se solicitará su número de cuenta.

Ante cualquier duda o aclaración sobre problemas con la ciberdelincuencia, puede contactar con INCIBE (Instituto Nacional de Ciberseguridad) a través del teléfono 017, por WhatsApp: 900 116 117, Telegram @INCIBE017 o formulario en https://www.incibe.es/linea-de-ayuda-en-ciberseguridad.

• Netflix no está enviando correos electrónicos que solicitan ingresar un nuevo método de pago. (IMPORTANCIA ALTA).

Se ha detectado una campaña de phishing que pretende suplantar a la plataforma Netflix. El fraude consiste en el envío de correos electrónicos en los que se indica que no ha sido posible finalizar el método de pago y que, para volver a utilizar la plataforma, es necesario actualizarlo. Una vez accedido al enlace fraudulento, se redirige a una página falsa con el objetivo de robar los datos de acceso a la plataforma de Netflix, los datos de facturación y los datos de la tarjeta.

Aparentemente, el texto del correo electrónico está bien redactado y maquetado, pero si nos fijamos en el remitente veremos que este no corresponde al dominio oficial de Netflix.

El asunto con el que se identifican estos correos es: “NETFLIX – Actualiza tu cuenta para volver a ver”, aunque no se descarta que existan otros correos con asuntos similares.

Si accedes al botón “Introducir un nuevo método de pago” se te redirigirá, a una página te pedirá realizar una operación matemática sencilla. Esto se emplea frecuentemente para hacerte creer que estás en un lugar seguro y legítimo, ya que reproduce una verificación de seguridad utilizada comúnmente en las páginas oficiales.

A continuación, se muestra una página que suplanta la apariencia de login de Netflix. Tras introducir los datos, los ciberdelincuentes ya habrán obtenido nuestras credenciales.

Una vez dentro, se solicitarán a través de un formulario una serie de datos personales y los datos de la tarjeta de crédito.

• Notificaciones falsas que suplantan a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú). (IMPORTANCIA ALTA).

Desde INICBE se ha detectado una campaña de suplantación a la Agencia Estatal de Administración Tributaria (AEAT) a través de notificaciones por correo electrónico, con el objetivo de engañar a las víctimas para que faciliten sus credenciales de acceso a la Dirección Electrónica Habilitada Única (DEHÚ).

Se ha detectado una campaña de phishing que intenta suplantar a la AEAT. El fraude consiste en el envío de notificaciones a través de correo electrónico en el que informan sobre una nueva notificación electrónica sobre una supuesta reclamación. Esta va acompañada de un enlace para acceder a la plataforma y descargar la notificación, pero dicho enlace redirecciona una web fraudulenta.

Aparentemente, las notificaciones están bien redactadas y maquetadas, aunque si nos fijamos en la dirección de correo del remitente, este no tiene relación con el dominio oficial de la agencia tributaria “agenciatributaria.gob.es”.

El asunto con el que se identifican estos correos es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”. No se descarta que existan otros correos con asuntos diferentes.

• Endesa notifica a sus clientes una filtración de datos personales. (IMPORTANCIA ALTA).

Endesa ha informado a sus clientes sobre un ciberincidente por el que se ha accedido de forma no autorizada e ilegítima a ciertos datos personales de sus clientes: datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con las comercializadoras de mercado libre y mercado regulado de Endesa; y, eventualmente, de los medios de pago utilizados (IBAN). En el comunicado también indican que no se han visto comprometidos los datos de acceso (contraseñas).

Según indican desde el Instituto Nacional de Ciberseguridad, la filtración podría conllevar futuros fraudes relacionados con la ingeniería social o lo que se conoce como ataques dirigidos. Se recomienda por ello:

1. Si recibes correos electrónicos, SMS o mensajes por WhatsApp que no hayas solicitado o que provengan de remitentes desconocidos, mantente cauto y no los abras. Puedes reportar el caso a nuestro buzón para que podamos poner en preaviso a otros usuarios. A continuación, elimínalo de inmediato y bloquea al remitente o número de teléfono.
2. Para evitar la propagación de estos fraudes, no reenvíes comunicaciones sospechosas, ni compartas información personal o de tus contactos.
3. Desconfía de cualquier enlace o archivo incluido en mensajes cuyo origen sea dudoso o venga acompañado de un mensaje alarmante. Si tienes dudas sobre su autenticidad, ponte en contacto directamente con la entidad u otra organización implicada utilizando canales oficiales.
4. Asegúrate de que tus dispositivos móviles y equipos informáticos estén siempre actualizados con las últimas versiones de software y cuenten con medidas de seguridad adecuadas.
5. Ten especial cuidado con llamadas telefónicas en las que la persona al otro lado afirme representar a una empresa o institución conocida. Verifica su identidad antes de proporcionar cualquier tipo de información. En caso de duda cuelga y llámales tú al teléfono oficial.
6. Si detectas algún comportamiento extraño o tienes preguntas sobre posibles intentos de fraude, no dudes en contactarnos a través de la Línea de Ayuda en Ciberseguridad para recibir asistencia profesional.

La web haveibeenpwned te permite verificar (y solicitar que te avisen) si se tiene constancia de que tu correo electrónico haya sido publicado de resultas de una filtración, como consecuencia de incidentes de esta clase. 

A continuación, se reproduce el comunicado que ha enviado Endesa a su clientela tras producirse la filtración:

«Estimado cliente,

para Endesa Energía S.A. (“Endesa Energía”), la protección de la privacidad y la seguridad de los datos personales que tratamos es un compromiso prioritario, así como la transparencia en la comunicación de cualquier aspecto relevante al respecto.

En este sentido, lamentamos comunicarle que Endesa Energía ha detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable.

A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos entre los cuales se encuentran los suyos. La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas.

En cuanto Endesa Energía ha tenido conocimiento del incidente, se han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado. Dichas medidas incluyen, entre otras, el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs y la notificación a todos los clientes cuyos datos han sido comprometidos. Igualmente, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Asimismo, cumpliendo con la normativa aplicable, tras una valoración inicial del incidente, Endesa Energía ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos. La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria.

A fecha de esta comunicación, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades. Aun así, este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted. Es por ello que le recomendamos que preste especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto a través de nuestro centro de atención telefónica llamando al siguiente número de teléfono: 800.760.366.

Asimismo, le recomendamos que no proporcione datos personales o información sensible a personas que no conozca de primera mano y que, en caso de cualquier sospecha de uso fraudulento de su información o datos, lo ponga en nuestro conocimiento o en el de las Fuerzas y Cuerpos de Seguridad del Estado.

Tanto la operativa como los servicios de la compañía funcionan con total normalidad y puede seguir utilizándolos.

Rogamos disculpe cualquier inconveniente que este incidente pueda ocasionarle y le reiteramos nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos. En cualquier caso, si tuviera cualquier duda sobre esta cuestión, puede ponerse en contacto con el Delegado de Protección de Datos de Endesa Energía en el siguiente correo electrónico: contactodpo@endesa.es

En caso de que, en el curso de los próximos días, obtengamos información adicional relevante sobre este incidente, nos pondremos en contacto con usted a la mayor brevedad.

Atentamente,

Endesa Energía»

• Campaña de smishing que suplanta a empresas de paquetería con la excusa de que falta el número de casa. (IMPORTANCIA ALTA).

Se ha detectado una campaña de SMS fraudulentos (smishing), donde se le comunica al usuario que una empresa de paquetería ha tenido problemas con la entrega de un paquete por falta el número de casa. El objetivo en recabar datos personales y de tu tarjeta bancaria.

Una vez se accede a la URL que aparece en el SMS, se redirecciona a la víctima a una página fraudulenta, donde se solicita introducir una franja horaria para volver a entregar el paquete y posteriormente se solicita actualizar los datos personales. A continuación, se solicitan los datos de la tarjeta bancaria, con la excusa de que no se ha podido entregar en el primer intento. Tras introducir los datos aparecerá un error, pero los ciberdelincuentes ya estarán en posesión de tus datos.

• Campaña fraudulenta que suplanta al Banco de España con chantaje amenazando con difundir un vídeo de contenido sexual. (IMPORTANCIA ALTA).

Se ha detectado una campaña de correos electrónicos fraudulentos que incluyen referencias al Banco de España, cuyo objetivo es chantajear a las víctimas pidiéndoles que realicen un pago en criptomonedas Bitcoin para impedir que se divulgue un supuesto vídeo privado de la víctima.

El asunto del correo se identifica como: "Receipt confirmation" o "A la espera del pago" aunque podrían existir otros correos con asuntos similares.

El cuerpo del mensaje mezcla contenido en castellano y en inglés, aunque no contiene faltas de ortografía, la gramática está poco depurada y el vocabulario no es del todo formal, es apto para caer ante el engaño. Además, el mensaje contiene un pie de correo de “Aviso legal” con enlaces que redirigen a la página oficial del Banco de España.

• Campaña de phishing que suplanta a Iberdrola con la excusa del envío de una factura. (IMPORTANCIA ALTA).

El Instituto Nacional de Ciberseguridad avisa de la detección de una campaña de distribución de malware a través de correo electrónico (phishing) suplantando a Iberdrola. En el mensaje se informa que el usuario puede consultar y descargar su factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un archivo .iso, que contiene un código malicioso.

Indican desde INCIBE que se trata del malware llamado Zbot o Grandoreiro. Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible. En caso de que el dispositivo haya sido infectado, podría notarse: lentitud inusual del sistema; ventanas emergentes o comportamientos extraños del navegador al entrar a bancos; procesos sospechosos en el Administrador de tareas; conexiones a dominios desconocidos.

Esta campaña está siendo distribuida mediante correo electrónico. Este correo simula ser una notificación mensual para informar al usuario de que su factura de electricidad ya está disponible para ser consultada o descargarla. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.

Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80*, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8.00 a 20.00 horas de lunes a viernes y de 8.00 a 15.00 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

*El horario de atención telefónica es de lunes a viernes, de 8.00 a 20.00 horas; y sábados, de 8.00 a 15.00 horas, excepto festivos nacionales y autonómicos. En los días 24 y 31 de diciembre (salvo domingos), el horario de atención telefónica es de 8.00 a 15.00 horas.

Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.