El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado esta semana su nuevo boletín de ciberseguridad, donde ha advertido cuáles son las actuales ciberamenazas y ha explicado en qué consisten y qué debes hacer si has sido víctima de alguna de ellas.
Campañas que suplantan a entidades y que se están llevando a cabo por diferentes canales
INCIBE informa de que se han detectado varias campañas de suplantación a entidades nacionales que se están llevando a cabo por diferentes canales: correo electrónico, SMS o llamadas telefónicas.
Por un lado, Iberdrola se está viendo afectada por una campaña de phishing, que se está difundiendo a través del correo electrónico suplantando su identidad. En estos e-mails, se adjunta una supuesta factura en formato PDF sin datos personales, indicando al usuario que debe realizar un ingreso de 100,44 euros en una cuenta bancaria. Sin embargo, se trata de una estafa ya que la factura es falsa y dicha cuenta no es propiedad de Iberdrola.
Por otro, INCIBE ha alertado que están circulando varias campañas de envío de SMS fraudulentos (smishing) que suplantan a tres entidades bancarias, a CaixaBank, BBVA y Banco Santander. Según indica, su objetivo es dirigir a la víctima a una página web falsa, que simula ser la web legítima del banco, para robar sus credenciales de acceso al servicio de banca online e información bancaria. "Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y siga los pasos que se le indican sin pararse a analizar la situación".
Además, INCIBE ha avisado que también se ha descubierto una campaña de vishing que se hace pasar por los servicios de atención al cliente de algunos bancos y proveedores de gas y electricidad mediante la realización de llamadas a los usuarios."El ciberdelincuente se hace pasar por el servicio de atención al cliente para informarnos, en el caso de los bancos, que alguien ha accedido a nuestra cuenta y/o tarjeta, que han realizado un cargo en las mismas, o para solicitarnos que le demos información sobre nuestra firma digital. En el caso de los proveedores de gas y electricidad, las llamadas fraudulentas se realizan con el objetivo de capturar nuestros datos personales", explica INCIBE, y apunta:
"No se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios".
Correos de "sextorsión" que intentan estafar a los usuarios
Por otra parte, el Instituto Nacional de Ciberseguridad advierte sobre una campaña de correos electrónicos fraudulentos que intentan extorsionar a los usuarios para que paguen una determinada cantidad de dinero en bitcoins a cambio de no publicar supuestas grabaciones íntimas suyas que afirman haber obtenido pirateando sus dispositivos.
"Este engaño se conoce como 'sextorsión' y cualquiera podría ser víctima de él, ya que en realidad, no existen tales grabaciones, sino que es el pretexto utilizado para generar preocupación al receptor del correo", señala.
INCIBE también insta a los usuarios a no pagar nunca nada a los extorsionadores e incluso a hacer caso omiso a su correo electrónico. En el caso de que hayas accedido al chantaje y realizado el pago de bitcoins, recomienda recopilar todas las pruebas (capturas de pantalla, e-mails, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. "Para ello, puedes hacer uso de algún testigo online", apunta.
ObservaCiber
El pasado mes de junio, INCIBE y el Observatorio Nacional de Tecnología y Sociedad (ONTSI) lanzaron conjuntamente ObservaCiber, un espacio especializado en ciberseguridad.
Su objetivo es unificar y promover estudios en este campo para, entre otras cosas, impulsar y divulgar la importancia de la cultura de la ciberseguridad entre ciudadanos, empresas y otros grupos de interés.
Fruto de esta colaboración y en el marco de ObservaCiber, ya se han publicado varios dosieres a los que recientemente se ha sumado uno titulado "Indicadores sobre confianza digital y ciberseguridad en España y la Unión Europea". En este artículo, INCIBE ha analizado estos datos y ofrece recomendaciones para ser una empresa cibersegura.