Los ciberdelincuentes no dejan de poner en marcha campañas de phishing y ya han demostrado que son extremadamente ingeniosos a la hora de diseñar sus ataques para que los usuarios caigan en la trampa. Para ello, también han dejado constancia que no tienen ningún reparo en hacerse pasar no solo por empresas de todos los sectores sino también por entidades u organismos oficiales que incluyen al mismísimo Gobierno, como hicieron el pasado mes de febrero y como están haciendo ahora en una nueva campaña de phishing que destaca por ser de lo más verosímil y que ha dado a conocer Manuel Francisco Herrador, ingeniero y profesor en la Universidad de La Coruña.
Herrador fue objetivo de este ciberataque y ha alertado del mismo a través de su cuenta de Twitter, donde ha advertido que es "bastante realista" y ha instado a tener "muchísimo cuidado" aportando un par de capturas que revelan en qué consiste esta estafa.
Un correo perfectamente redactado que parece real y está firmado por el Gobierno
Como es habitual en este tipo de ofensivas, todo comienza por un correo electrónico. En este caso, está firmado por el Gobierno de España y simula proceder de la Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones), que conecta las redes de las Administraciones Públicas Españolas e Instituciones Europeas para facilitar el acceso a los servicios y el intercambio de información.
Dicho e-mail utiliza el pretexto de una supuesta notificación administrativa de la Agencia Estatal de Administración Tributaria y, a diferencia de la mayoría de correos maliciosos de este estilo, no contiene errores ortográficos o gramaticales sino que está perfectamente redactado. Para acceder a la supuesta notificación, incluye dos enlaces que redirigen a los usuarios a una página web de apariencia muy similar a la del sistema Cl@ve, orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. En este punto, se solicita que introduzcan una dirección de correo electrónico y la contraseña de la misma, lo cual llama la atención porque el procedimiento para acceder a este sistema siempre es identificarse con el número de DNI y con la contraseña de Cl@ve.
Esto denota que el objetivo de los ciberdelincuentes en esta campaña es apoderarse de las credenciales de acceso a los correos electrónicos de los usuarios, lo que les da la oportunidad de acceder a mucha información privada y potencialmente sensible.
En sus capturas, Herrero ha remarcado el hecho de que soliciten la contraseña del correo electrónico así como otros elementos que ponen de manifiesto que se trata de una estafa y que incluyen el uso de logotipos aparentemente oficiales del Gobierno de España, de laPolicía Nacional y de la Agencia Tributaria.
PHISHING con pinta bastante realista: ¡muchísimo cuidado!
— @manuelfherrador@paquita.masto.host (@manuelfherrador) May 19, 2023
Los enlaces del e-mail llevaban a una página en la que, interesantemente, te piden LA CLAVE DEL CORREO ELECTRÓNICO pic.twitter.com/5tOsEg8uyB
Este tweet ya ha superado los 1.200 likes y los 1.100 retweets y también ha generado decenas de comentarios que han llevado a Herrero a interactuar con los usuarios. Uno de ellos lo escribió en respuesta a un usuario que afirmaba trabajar en ciberseguridad y que este ataque de phishing es "de los mejores que he visto", a lo que Herrero contestó explicando por qué él no cayó en la trampa.
"A mí me tuvo desconcertado. No piqué porque cuando veo un correo de estos me voy directamente a la web, pero cuando vi que no había ninguna notificación, lo primero que pensé es que había algún error y no que me estaban haciendo phishing. Luego empecé a brujulear por curiosidad".
A mí me tuvo desconcertado. No piqué porque cuando veo un correo de estos me voy directamente a la web, pero cuando vi que no había ninguna notificación, lo primero que pensé es que había algún error y no que me estaban haciendo phishing. Luego empecé a brujulear por curiosidad.
— @manuelfherrador@paquita.masto.host (@manuelfherrador) May 19, 2023
Esta campaña de phishing vuelve a poner de manifiesto que los ciberdelincuentes envían correos electrónicos cada vez más realistas y sofisticados, por lo que hay que extremar las precauciones para no convertirse en sus víctimas y padecer las consecuencias, que pueden ser muy graves.