• Home /

  • Ciberseguridad /

  • El phising también llega a través del correo ordinario y para muestra esta carta falsa de la Seguridad Social

El phising también llega a través del correo ordinario y para muestra esta carta falsa de la Seguridad Social

Guardar

Person reading a document
Person reading a document

Los ciberdelincuentes usan todos los medios a su disposición para hacer de las suyas y llegar a sus objetivos. De hecho, incluso están abandonando el medio en el que se mueven como peces en el agua, el digital, para pasarse al mundo físico y así obtener mayor éxito en sus ataques.

Atención a la ciudadanía del Ministerio de Inclusión, Seguridad Social y Migraciones a través de su cuenta de Twitter ha advertido de una estafa que están recibiendo algunos ciudadanos mediante el correo ordinario.

La carta está diseñada de tal manera que se asemeja a una comunicación de la Seguridad Social, ya que cuenta en la parte superior izquierda con su membrete.

Se supone que el fin del escrito es solicitar un supuesto cambio de los datos bancarios de la Seguridad Social con la excusa de que se va a realizar un "incremento de las prestaciones, jubilaciones".

Así, para que esta modificación sea posible, se pide a los ciudadanos que envíen una copia del DNI o NIE por ambas caras y una foto de un extracto bancario donde se muestra a la persona como titular o bien una autorización de la entidad bancaria.

Estos documentos deben enviarse a una dirección de correo electrónico que es fraudulenta y no permanece al organismo oficial. Que el email pertenezca a Outlook y no al ministerio es el detalle más evidente de que se trata de un escrito falso.

En realidad, se trata de un verdadero ataque de phising en versión 1.0. Lo que pretenden los cibermalos es adueñarse de las credenciales de los usuarios para utilizar sus cuentas a su antojo. Con esos documentos en su poder incluso pueden tomar un mayor control o contratar otros servicios a su cargo.

Por qué han usado correo ordinario

El hecho de recurrir al correo de siempre en lugar de al email para un ataque de este tipo puede deberse a dos motivos. El primero de ellos es que las comunicaciones en papel gozan de una oficialidad que no es comparable a las digitales, y más, con la gran cantidad de spam existente.

Por otro lado, los hackers podrían buscar atacar a un segmento de la población de mayor edad al que se suelen dirigir normalmente, ya que muchas personas aun tienen en cuenta las cartas que reciben el buzón. La referencia a la jubilación en la carta constataría esta idea.