El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.
Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:
- La ciudadanía (personas usuarias de internet en general).
- Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
- Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).
Las formas de contactar con dicho servicio, son las siguientes:
- A través del teléfono gratuito 017.
- A través de Whatsapp al teléfono 900 116 117.
- A través del Telegram, buscando el alias @INCIBE017.
- A través de correo electrónico.
- De manera presencial.
INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.
Dentro de los avisos más recientes publicados en la página web del INCIBE se pueden destacar los siguientes:
- Oleadas de SMS (smishing) y correos electrónicos (phishing) fraudulentos suplantando a la Dirección General de Tráfico (DGT). El modus operandi es que los atacantes se apoyan en una supuesta sanción de tráfico y ponen de excusa la urgencia o los posibles aumentos en la cuantía para que las personas usuarias accedan a un enlace proporcionado. al pulsar en tal enlace la persona usuaria es redireccionada a un sitio web que suplanta la web real de la DGT, y así se le extraen datos personales y bancarios a través de diversos formularios.
- Filtración de datos en la empresa Endesa Energía XXI, comercializadora de referencia de Endesa. En este sentido, dicha empresa ha enviado un comunicado o notificación a las personas afectadas por el ciberataque, aunque se informa que no se han visto afectadas las credenciales de acceso a la web. En el aviso del INCIBE se ofrecen diversas soluciones a esta cuestión. Asimismo, en el comunicado efectuado se detallan recomendaciones y medidas que pueden servir de advertencia a la clientela, ya que ésta puede ser objeto de posibles campañas de phishing (envío de un correo electrónico a una persona usuaria simulando ser una entidad oficial y legítima: red social, banco, organismo público, con el objetivo de robar información, hacer un cargo económico o infectar un dispositivo), smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares) y llamadas telefónicas. En estos casos, las recomendaciones que se pueden ofrecer a las personas que reciban tales campañas, pasan por lo siguiente:
- No facilitar sus datos personales sin verificar el origen de quien lo solicita.
- No hacer clic en los enlaces de Whatsapp o SMS que no sean de confianza.
- Tener precaución con las llamada telefónicas recibidas.
- Ante cualquier actividad sospechosa, consultar con el INCIBE.
- La Dirección General de Tráfico (DGT) no está enviando mensajes SMS para notificar recordatorios de multas pendientes de pago. Se trata de una campaña de SMS fraudulentos que suplantan a la DGT, en los cuales se notifica a la persona receptora de una supuesta infracción de tráfico, solicitándose que, para solucionar la cuestión, se acceda a un enlace que se proporciona. Al pulsar en dicho enlace, la persona usuaria es redireccionada a un sitio web donde se le extraerán sus datos personales y bancarios.
- Correos no está enviado mensajes de texto para comunicar que existe un incidencia con un paquete. Se está utilizando por los ciberdelincuentes la técnica de smishing, basada en el envío masivo de mensajes de texto donde se comunica a la persona usuaria que la entidad Correos ha tenido problemas con la entrega de un paquete por falta de datos personales, solicitándose también posteriormente los datos bancarios, para de este modo hacer cargos de forma ilegítima en la cuenta bancaria.
- Recepción de correos fraudulentos para extorsionar a las personas destinatarias. En este caso, se recibe un correo electrónico fraudulento con el objetivo de extorsionar a la persona que lo recibe, solicitando el pago de una cantidad de dinero a cambio de no divulgar supuestas grabaciones íntimas. Es el conocido como sextorsión (modalidad de chantaje en la que se amenaza a la víctima para que realice algo con la finalidad de no hacer públicas supuestas imágenes o vídeos de tipo sexual)
- Suplantación de la compañía Apple, en concreto de su servicio de Apple Pay, a través de phishing. Se envían correos electrónicos creando una alerta en las personas receptoras de los mismos, y se les hace creer que no pueden pagar utilizando Apple Pay desde sus dispositivos. Para solucionarlo se les dice que han de acceder a una enlace que viene en el correo e introducir datos personales y bancarios para, supuestamente, arreglar el problema.
- Suplantación de la Agencia Tributaria a través de SMS durante el periodo de presentación de la renta 2023. En este caso, la ciberdelincuencia utiliza la técnica del smishing, con información a las personas usuarias de que la Agencia Tributaria ha ordenado el pago de un importe por una supuesta devolución del IRPF de la renta del ejercicio 2023. El mensaje SMS contiene un enlace a una web fraudulenta que suplanta la identidad de la Agencia Tributaria. La finalidad del acceso a la web fraudulenta es la obtención de datos personales y bancarios de la víctima.
- Campaña de suplantación a Netflix, a través de phishing con el objetivo de conseguir información de la persona usuaria en cuanto a datos personales y bancarios.
- Recepción de un correo con una supuesta notificación de la Policía Nacional con el objetivo de la descarga de un malware. Un malware es un programa informático que se ejecuta sin que la persona usuaria propietaria del equipo infectado lo sepa y que realiza funciones perjudiciales en dicho equipo.
- Recepción de un SMS, que aparentemente procede de la DGT, para el pago de una supuesta multa.
También puede consultar otros avisos publicados por INCIBE.
Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.
Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.