AVISOS Instituto Nacional de Ciberseguridad

INCIBE como entidad de referencia en materia de ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.

Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:

• La ciudadanía (personas usuarias de internet en general).
• Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
• Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).

Las formas de contactar con dicho servicio, son las siguientes:

• A través del teléfono gratuito 017.
• A través de Whatsapp al teléfono 900 116 117.
• A través del Telegram, buscando el alias @INCIBE017.
• A través de correo electrónico.
• De manera presencial. 

INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.

Avisos más recientes publicados en la página web del INCIBE.

• Supuesta notificación de la Agencia Tributaria que, en realidad es una campaña de phishing y smishing. (IMPORTANCIA ALTA).

Se trata de una campaña de phishing (técnica consistente en el envío de un correo electrónico que simula la apariencia de una entidad oficial como una entidad bancaria, organismo público o una red social, con la finalidad de robar información personal, datos bancarios o bien infectar un dispositivo) y smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares), que suplanta a la Agencia Estatal de Administración Tributaria (AEAT). Se dan varias versiones del correo y del mensaje de texto que se utiliza por parte de los ciberdelincuentes para la estafa, por ejemplo, el reembolso de impuestos, una notificación, etc. Estos mensajes, generalmente, suelen ir acompañados de un enlace que deriva al sitio web fraudulento, donde se solicitan datos personales y/o bancarios. 

• Recepción de falso correo electrónico de la Policía Nacional que intenta infectar con un malware. (IMPORTANCIA ALTA).

Se trata de una campaña de fraude que suplanta la identidad de la Policía Nacional para llevar a cabo ataques por phishing. Mediante esta táctica se pretende  la distribución de malware (programa informático que se ejecuta sin conocimiento ni autorización de la persona propietaria o usuaria y realiza funciones perjudiciales para la persona usuaria y/o para el sistema) a través de una supuesta citación relacionada con un expediente. En dicho correo se indica que no acudir a la cita podría desembocar en acciones legales, con lo cual se presiona a la persona usuaria para que acceda rápidamente al enlace que se adjunta al correo electrónico recibido.

• Recepción de correo electrónico chantajeando con la publicación de contenido de carácter sexual si no se paga. (IMPORTANCIA MEDIA).

Se trata de una campaña de phishing en la que se extorsiona a las personas usuarias con una presunta posesión de contenido de carácter sexual. Se exige un pago en criptomonedas a cambio de no publicitar unos supuestos vídeos comprometedores a las personas allegadas de la víctima. Este tipo de engaño recibe el nombre de sextorsión. En muchas ocasiones, la persona afectada siente miedo y presión y actúa de manera rápida en pro de los ciberdelincuentes sin pensar detenidamente la situación.

• Posible filtración de datos personales a la clientela de la entidad DKV Seguros. (IMPORTANCIA ALTA). 

Se ha informado por parte de la entidad a la clientela con relación a una incidencia que ha expuesto información personal relacionada con sus pólizas. Según la empresa, no se han visto comprometidos ningún dato de tipo financiero, ni de salud, informando igualmente que no hay pérdida ni modificación de datos y garantiza que todas sus actividades operan con normalidad. En el enlace facilitado, se ofrecen por parte del INCIBE el texto del comunicado de la entidad, soluciones a adoptar por la persona afectada, así como el detalle de lo ocurrido.

• Campaña de suplantación a la Policía Nacional mediante phishing (IMPORTANCIA ALTA). 

Se trata de envío de un correo electrónico a una persona usuaria simulando ser una entidad oficial y legítima: red social, banco, organismo público, con el objetivo de robar información, hacer un cargo económico o infectar un dispositivo, con la finalidad de distribuir malware, a través de una presunta citación para regular el estado de un expediente. En el mensaje del correo se advierte que la incomparecencia del aviso puede conllevar medidas legales con el objetivo último de que la persona usuaria acceda de manera urgente al enlace.

• Campaña de suplantación al INCIBE a través de la técnica fraudulenta del phishing. (IMPORTANCIA ALTA). 

Consistente en el envío masivo de correos electrónicos, en los que se informa a la persona usuaria que, supuestamente están siendo investigadas. Se adjunta, igualmente, un documento en formato pdf con detalles sobre la supuesta investigación y se apremia para que se conteste a la mayor brevedad posible con una serie de documentos y datos que se solicitan.

• Campaña de envíos masivos de correos electrónicos suplantando a la entidad Leroy Merlin. (IMPORTANCIA ALTA). 

En los que se facilita un enlace para hacer una encuesta y de esta forma poder recibir un producto gratuito, para lo cual se ha de pagar por la persona usuaria los gastos de envío. Se utiliza la técnica fraudulenta del phishing. 

• Campaña de SMS o correos electrónicos solicitando presuntamente desde la DGT una imagen del DNI para abonar una presunta multa. (IMPORTANCIA ALTA). 

Se trata de una campaña suplantando a la Dirección General de Tráfico (DGT), a través de smishing y phishing, dirigidos a la ciudadanía, y que utilizan el pretexto de una supuesta sanción de tráfico. Se presiona a la persona con mensajes urgentes o posibles cargos si no se realiza el pago inmediatamente. Cuando se pulsa en el enlace, la persona afectada queda redirigida a un sitio web que imita a la página oficial de la DGT, donde se solicitan datos bancarios y personales, además de una imagen del DNI.

• Campaña de SMS fraudulentos que alerta sobre una tormenta que podría infectar los dispositivos. (IMPORTANCIA ALTA). 

Se trata de una campaña basada en el envío de SMS fraudulentos o smishing, a través de los que se suplanta a la Agencia Estatal de Meteorología (AEMET). En este mensaje se informa a las personas usuarias de la aproximación de una tormenta severa, instándose a pulsar en un enlace para descargar una aplicación. Al pulsar en el enlace se descarga un archivo que contiene un malware.

• Campañas fraudulentas de suplantación a empresas como Endesa, Naturgy e Iberdrola. (IMPORTANCIA ALTA).

Por medio de las cuales se distribuye malware a través de phishing. Los correos fraudulentos notifican a la víctima sobre una supuesta factura pendiente adjunta en un archivo comprimido .zip o disponible para su descarga. El archivo contiene un ejecutable malicioso que instala el malware Grandoreiro que infecta el dispositivo de la persona usuaria. En los correos que recibe la persona usuaria, se pueden ver mensajes que instan a la persona usuaria a descargar su factura del mes vencido, simulando un reclamo legítimo de factura para otorgar mayor credibilidad al fraude.

Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.