Detectan potentes ciberataques que suplantan a la Policía Nacional y a los servicios sociales
GALICIA
Alerta policial por una nueva campaña de envíos masivos de correos electrónicos y SMS con archivos infectados
08 sep 2023 . Actualizado a las 05:00 h.Las mafias del ciberdelito obtienen grandes beneficios con mínimos esfuerzos, de manera que los expertos en ciberseguridad aseguran que la delincuencia informática ya mueve más dinero que el narcotráfico. Los ataques son constantes y en ellos se utilizan técnicas cada vez más sofisticadas para engañar a las víctimas. Los últimos que se han detectado suplantan a la Policía Nacional y a los servicios sociales. Y el objetivo es el mismo siempre: que el receptor del mensaje descargue un fichero que está infectado y que puede casuar estragos en sus cuentas bancarias.
Ante la magnitud del problema, la propia Policía Nacional ha alertado de la campaña que suplanta su identidad utilizando el método del phishing, consistente en el envío masivo de correos electrónicos a cuentas elegidas al azar. El objetivo es que el receptor del correo haga clic en un enlace y descargue un archivo malicioso de tipo troyano que infectará su dispositivo.
La Unidad Central de Ciberdelincuencia de la Policía Nacional advierte que en esos correos se cita al usuario para que comparezca ante la oficina de denuncias de una comisaria para responder de una supuesta implicación en un caso de robo. En el correo, con el asunto «Policía Nacional Denuncia», se le pide que pulse un enlace identificado como «citación electrónica». Si lo hace se desencadenará el fraude al descargar un archivo que infecta el ordenador o el móvil de la víctima. Al usuario se le se cita para una fecha próxima con el fin de que se vea apurado y no compruebe aspectos evidentes que indican que se trata de un fraude, como por ejemplo que la dirección de correo no es la de la Policía Nacional o que el texto tiene errores ortográficos llamativos.
Piden fotos del DNI
No es este el único ciberataque de importancia detectado en las últimas horas. En este caso se trata de una campaña de smishing, consistente en el envío de miles de mensajes SMS al teléfono móvil en los que se solicita el envío de tres fotos: dos del DNI y otra del rostro de la víctima. El texto del mensaje indica que es necesario enviar cuanto antes las fotos para poder completar un expediente de un supuesto departamento de servicios sociales. El texto del SMS, que tiene faltas de ortografía, le pide al receptor esas fotos «para confirmar su expediente». En el mensaje le indica el correo electrónico al que debe remitir las imágenes.
El riesgo en el envío de esa información radica en que los ciberdelincuentes pueden utilizar esas imágenes para realizar operaciones económicas o para cometer fraudes suplantando la identidad de la víctima.
Rechazar mensajes que pidan datos personales o el envío de fotos
Los expertos en ciberseguridad advierten a la población en general sobre los riesgos de este tipo de ataques. El principal consejo es rechazar y eliminar cualquier mensaje desconocido enviado por correo electrónico o por SMS en el que el remitente pida que se haga clic en un enlace o que solicite el envío de datos personales o bancarios o de fotos de documentos como el DNI.
Además, hay que fijarse en otros aspectos claves, como que las direcciones de correo no coinciden con el del organismo suplantado (Hacienda, DGT, Correos, fuerzas de seguridad...) o que los textos están mal escritos y con faltas de ortografía.