AVISOS Instituto Nacional de Ciberseguridad

En este contenido se facilitan enlaces a los avisos del Instituto Nacional de Ciberseguridad en materia de ciberseguridad y diferentes técnicas fraudulentas.

El Instituto Nacional de Ciberseguridad (INCIBE) es una sociedad que depende del Ministerio de Transformación Digital. Es una entidad de referencia en temas relacionados, entre otros, con la ciberseguridad y la confianza digital de la ciudadanía, profesionales, y empresas.

Destacamos el servicio de INCIBE denominado "Tu Ayuda en Ciberseguridad", como servicio nacional, gratuito y confidencial que se pone a disposición de las personas usuarias de internet y la tecnología para resolver los posibles problemas que surjan en materia de ciberseguridad en el día a día. Va dirigido a:

  • La ciudadanía (personas usuarias de internet en general).
  • Empresas y profesionales (que utilizan internet y las nuevas tecnologías para desempeñar su actividad, y han de proteger su negocio).
  • Personas menores de edad y su entorno (padres, madres, personas educadoras y profesionales que trabajan en el ámbito de las personas menores de edad).

Las formas de contactar con dicho servicio, son las siguientes:

  • A través del teléfono gratuito 017.
  • A través de Whatsapp al teléfono 900 116 117.
  • A través del Telegram, buscando el alias @INCIBE017.
  • A través de correo electrónico.
  • De manera presencial

INCIBE, además, cuenta con una interesante Sección de Avisos para la ciudadanía en general, que va siendo actualizada de manera periódica, y que afectan a una diversa casuística: fraudes, privacidad, suplantación de identidad, phishing, virus, malware y otras amenazas.

Dentro de los avisos más recientes publicados en la página web del INCIBE se pueden destacar los siguientes:

  • Campañas fraudulentas de suplantación a empresas como Endesa, Naturgy e Iberdrola por medio de las cuales se distribuye malware (programa informático que se ejecuta sin conocimiento ni autorización de la persona propietaria o usuaria y realiza funciones perjudiciales para la persona usuaria y/o para el sistema) a través de phishing (envío de un correo electrónico a una persona usuaria simulando ser una entidad oficial y legítima: red social, banco, organismo público, con el objetivo de robar información, hacer un cargo económico o infectar un dispositivo). Los correos fraudulentos notifican a la víctima sobre una supuesta factura pendiente adjunta en un archivo comprimido .zip o disponible para su descarga. El archivo contiene un ejecutable malicioso que instala el malware Grandoreiro que infecta el dispositivo de la persona usuaria. En los correos que recibe la persona usuaria, se pueden ver mensajes que instan a la persona usuaria a descargar su factura del mes vencido, simulando un reclamo legítimo de factura para otorgar mayor credibilidad al fraude.
  • Campaña de suplantación a la Fábrica Nacional de Moneda y Timbre (FNMT), que consiste en la distribución por correo electrónico malware a través de phishing. En dicho correo electrónico se informa a la persona destinataria que puede descargar un archivo que se adjunta al mismo, y que es su certificado digital (con su identificación y certificado de su NIF). Ese archivo, en realidad, es un ejecutable que contiene un código malicioso.
  • Campaña de suplantación de la empresa de paquetería y envío DHL. Se trata de una estafa a través de la cual se remiten correos electrónicos masivos a las personas usuarias. A través del correo se le informa, de manera falsa, que un supuesto paquete ha sido devuelto a la oficina de la entidad DHL. Para evitar que el paquete sea devuelto deben realizar un pago picando en un enlace facilitado en el correo electrónico fraudulento. Cuando se accede a ese enlace, se pide a la víctima que ingrese datos personales y bancarios.
  • Envíos de correos electrónicos suplantando a distintas universidades de España, utilizando la técnica del phishing, en los que se indica  al alumnado que tienen pendiente un pago por tasa de matrícula y que han de realizar por transferencia bancaria a un determinado número de cuenta. Tras hacer la transferencia se le indica en el correo fraudulento que debe enviar el justificante a una dirección de correo electrónico que también se indica.
  • Oleadas de SMS (smishing) y correos electrónicos (phishing)  fraudulentos suplantando a la Dirección General de Tráfico (DGT). El modus operandi es que los atacantes se apoyan en una supuesta sanción de tráfico y ponen de excusa la urgencia o los posibles aumentos en la cuantía para que las personas usuarias accedan a un enlace proporcionado. al pulsar en tal enlace la persona usuaria es redireccionada a un sitio web que suplanta la web real de la DGT, y así se le extraen datos personales y bancarios a través de diversos formularios.
  • Filtración de datos en la empresa Endesa Energía XXI, comercializadora de referencia de Endesa. En este sentido, dicha empresa ha enviado un comunicado o notificación a las personas afectadas por el ciberataque, aunque se informa que no se han visto afectadas las credenciales de acceso a la web. En el aviso del INCIBE se ofrecen diversas soluciones a esta cuestión. Asimismo, en el comunicado efectuado se detallan recomendaciones y medidas que pueden servir de advertencia a la clientela, ya que ésta puede ser objeto de posibles campañas de phishing, smishing (técnica fraudulenta consistente en envío de sms a víctimas haciéndose pasar por bancos, empresas públicas, tiendas, amigos, amigas o familiares) y llamadas telefónicas. En estos casos, las recomendaciones que se pueden ofrecer a las personas que reciban tales campañas, pasan por lo siguiente:
  1. No facilitar sus datos personales sin verificar el origen de quien lo solicita.
  2. No hacer clic en los enlaces de Whatsapp o SMS  que no sean de confianza.
  3. Tener precaución con las llamada telefónicas recibidas.
  4. Ante cualquier actividad sospechosa, consultar con el INCIBE.

 

También puede consultar otros avisos publicados por INCIBE.

 

Si necesita información en materia de consumo no dude en contactar con nosotros. Le recordamos que estamos a su disposición de forma gratuita a través del número de teléfono 900 21 50 80, del correo electrónico consumoresponde@juntadeandalucia.es, en horario de atención de 8 a 20 horas de lunes a viernes y de 8 a 15 horas los sábados (salvo festivos), así como en nuestros perfiles de redes sociales o a través de esta misma página Web. Y si prefiere un servicio de atención presencial, puede acercarse a alguno de los Servicios Provinciales de Consumo, presentes en todas las capitales de provincia andaluzas.

Asimismo, puede obtener y ampliar información en materia de ciberseguridad y fraudes cometidos utilizando las nuevas tecnologías en la página web de INCIBE.

Fuente
Instituto Nacional de Ciberseguridad (INCIBE)
Valora el contenido:
0