El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.
Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:
- La ciudadanía (personas usuarias de internet en general).
- Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
- Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).
Las formas de contactar con dicho servicio, son las siguientes:
- A través del teléfono gratuito 017.
- A través de Whatsapp al teléfono 900 116 117.
- A través del Telegram, buscando el alias @INCIBE017.
- A través de correo electrónico.
- De manera presencial.
INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.
Dentro de los avisos más recientes publicados en la página web del INCIBE se pueden destacar los siguientes:
- Campañas fraudulentas de suplantación a empresas como Endesa, Naturgy e Iberdrola por medio de las cuales se distribuye malware (programa informático que se ejecuta sin conocimiento ni autorización de la persona propietaria o usuaria y realiza funciones perjudiciales para la persona usuaria y/o para el sistema) a través de phishing (envío de un correo electrónico a una persona usuaria simulando ser una entidad oficial y legítima: red social, banco, organismo público, con el objetivo de robar información, hacer un cargo económico o infectar un dispositivo). Los correos fraudulentos notifican a la víctima sobre una supuesta factura pendiente adjunta en un archivo comprimido .zip o disponible para su descarga. El archivo contiene un ejecutable malicioso que instala el malware Grandoreiro que infecta el dispositivo de la persona usuaria. En los correos que recibe la persona usuaria, se pueden ver mensajes que instan a la persona usuaria a descargar su factura del mes vencido, simulando un reclamo legítimo de factura para otorgar mayor credibilidad al fraude.
- Campaña de suplantación a la Fábrica Nacional de Moneda y Timbre (FNMT), que consiste en la distribución por correo electrónico malware a través de phishing. En dicho correo electrónico se informa a la persona destinataria que puede descargar un archivo que se adjunta al mismo, y que es su certificado digital (con su identificación y certificado de su NIF). Ese archivo, en realidad, es un ejecutable que contiene un código malicioso.
- Campaña de suplantación de la empresa de paquetería y envío DHL. Se trata de una estafa a través de la cual se remiten correos electrónicos masivos a las personas usuarias. A través del correo se le informa, de manera falsa, que un supuesto paquete ha sido devuelto a la oficina de la entidad DHL. Para evitar que el paquete sea devuelto deben realizar un pago picando en un enlace facilitado en el correo electrónico fraudulento. Cuando se accede a ese enlace, se pide a la víctima que ingrese datos personales y bancarios.
- Envíos de correos electrónicos suplantando a distintas universidades de España, utilizando la técnica del phishing, en los que se indica al alumnado que tienen pendiente un pago por tasa de matrícula y que han de realizar por transferencia bancaria a un determinado número de cuenta. Tras hacer la transferencia se le indica en el correo fraudulento que debe enviar el justificante a una dirección de correo electrónico que también se indica.
- Oleadas de SMS (smishing) y correos electrónicos (phishing) fraudulentos suplantando a la Dirección General de Tráfico (DGT). El modus operandi es que los atacantes se apoyan en una supuesta sanción de tráfico y ponen de excusa la urgencia o los posibles aumentos en la cuantía para que las personas usuarias accedan a un enlace proporcionado. al pulsar en tal enlace la persona usuaria es redireccionada a un sitio web que suplanta la web real de la DGT, y así se le extraen datos personales y bancarios a través de diversos formularios.
- Filtración de datos en la empresa Endesa Energía XXI, comercializadora de referencia de Endesa. En este sentido, dicha empresa ha enviado un comunicado o notificación a las personas afectadas por el ciberataque, aunque se informa que no se han visto afectadas las credenciales de acceso a la web. En el aviso del INCIBE se ofrecen diversas soluciones a esta cuestión. Asimismo, en el comunicado efectuado se detallan recomendaciones y medidas que pueden servir de advertencia a la clientela, ya que ésta puede ser objeto de posibles campañas de phishing, smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares) y llamadas telefónicas. En estos casos, las recomendaciones que se pueden ofrecer a las personas que reciban tales campañas, pasan por lo siguiente:
- No facilitar sus datos personales sin verificar el origen de quien lo solicita.
- No hacer clic en los enlaces de Whatsapp o SMS que no sean de confianza.
- Tener precaución con las llamada telefónicas recibidas.
- Ante cualquier actividad sospechosa, consultar con el INCIBE.
- La Dirección General de Tráfico (DGT) no está enviando mensajes SMS para notificar recordatorios de multas pendientes de pago. Se trata de una campaña de SMS fraudulentos que suplantan a la DGT, en los cuales se notifica a la persona receptora de una supuesta infracción de tráfico, solicitándose que, para solucionar la cuestión, se acceda a un enlace que se proporciona. Al pulsar en dicho enlace, la persona usuaria es redireccionada a un sitio web donde se le extraerán sus datos personales y bancarios.
- Correos no está enviado mensajes de texto para comunicar que existe un incidencia con un paquete. Se está utilizando por los ciberdelincuentes la técnica de smishing, basada en el envío masivo de mensajes de texto donde se comunica a la persona usuaria que la entidad Correos ha tenido problemas con la entrega de un paquete por falta de datos personales, solicitándose también posteriormente los datos bancarios, para de este modo hacer cargos de forma ilegítima en la cuenta bancaria.
- Recepción de correos fraudulentos para extorsionar a las personas destinatarias. En este caso, se recibe un correo electrónico fraudulento con el objetivo de extorsionar a la persona que lo recibe, solicitando el pago de una cantidad de dinero a cambio de no divulgar supuestas grabaciones íntimas. Es el conocido como sextorsión (modalidad de chantaje en la que se amenaza a la víctima para que realice algo con la finalidad de no hacer públicas supuestas imágenes o vídeos de tipo sexual)
- Suplantación de la compañía Apple, en concreto de su servicio de Apple Pay, a través de phishing. Se envían correos electrónicos creando una alerta en las personas receptoras de los mismos, y se les hace creer que no pueden pagar utilizando Apple Pay desde sus dispositivos. Para solucionarlo se les dice que han de acceder a una enlace que viene en el correo e introducir datos personales y bancarios para, supuestamente, arreglar el problema.
También puede consultar otros avisos publicados por INCIBE.
Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.
Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.