Si tienes un correo de la Seguridad Social podría ser un timo para hacerse con tus datos bancarios

Las estafas por internet proliferan más cada día. Y no solo crecen en número sino también en elaboración. Los expertos en ciberdelitos detectan un mayor grado de sofisticación en los timos que circulan sobre todo a través de aplicaciones de mensajería instantánea o el propio correo electrónico para hacer picar el anzuelo a los usuarios y saquear sus cuentas. El último del que ha advertido la Guardia Civil a través de su cuenta oficial de Twitter se realizaría vía mail.

El Instituto Armado ha detectado una campaña de correos electrónicos suplantando a la Seguridad Social. Los emisores usan como gancho un impago de una liquidación tributaria y adjuntan un enlace que redirige a una web donde se descarga un archivo malware que infecta el dispositivo de la víctima si ésta lo ejecuta.

Este phishing de correos fraudulentos suplantando a la Sede Electrónica de la Seguridad Social, se identifica con el asunto 'Liquidación de impuestos Ultimo aviso', aunque no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing.

Señales para detectar el fraude

El cuerpo del correo informa al usuario de que hay un impago por su parte de liquidaciones tributarias, por lo que proporcionan un enlace para la descarga de este informe generado por el SII. Al pulsar en el enlace, éste redirige a la víctima a una web en la cual se descarga un archivo. Para detectar que se trata de un mail fraudulento hay varias señales que pueden advertir al usuario como las posibles faltas de ortografía, errores de formato y mala redacción del mensaje y asunto. En este caso, hay una alerta que es clara, y es que el encabezamiento del correo es un saludo impersonal: "estimado contribuyente". Teniendo en cuenta que te reclama un impago, la Seguridad Social nunca escribiría esa alusión a la persona destinataria del mail de manera tan impersonal. Además, las liquidaciones tributarias, si las hubiera, nunca serían enviadas a través de una vía de comunicación poco segura y sin garantías de certificación como es el correo electrónico que no certifica que el usuario ha sido informado del aviso.

El correo electrónico del remitente no es oficial y puede tener terminaciones como ‘br’ (de Brasil) en vez del oficial ‘.es’. Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país. Cuando el dominio, es decir todo lo que continúa tras '@' no es igual al de la entidad oficial (seg-social.es), ya indica que no es fiable. Si se ha detecado a tiempo, habría que marcat el correo como 'spam' y eliminarlo de la bandeja de entrada.

Si has pinchado ya en el enlace

La Oficina de Seguridad del Internauta propone soluciones a este tipo de ciberdelitos en el caso de que el usuario haya "picado". Así, en el caso de haber recibido el correo, descargado el archivo, pero no haberlo ejecutado, hay que eliminarlo de la carpeta de descarga lo antes posible. Pero en el caso de ejecutar el archivo que se descarga, es posible que el dispositivo móvil haya sido infectado. Los pasos a seguir cuando se produce este extremo pasan por:

• Desconectar Internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.
• Ejecutar el antivirus del que disponga el dispositivo para que elabore un análisis completo y desinfección.
• Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos.
• En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.