Los piratas informáticos se disfrazan de Seguridad Social, Agencia Tributaria y SEPE para robar datos

Los piratas informáticos se disfrazan de Seguridad Social, Agencia Tributaria y SEPE para robar datos

Representación de ciberdelincuente.

El Instituto Nacional de Ciberseguridad de España (Incibe) gestionó 118.820 incidentes de ciberseguridad en 2022. 

Las Administraciones y organismos públicos están expuestos, igual que el resto de ciudadanos, a los ataques de ciberseguridad. El phising o el smishing son algunas de las técnicas utilizadas por los ciberdelincuentes para suplantar la identidad de estas instituciones y acceder los datos de la ciudadanía.

Estos ataques resultan difíciles de contabilizar, como apuntan los expertos consultados por EL ESPAÑOL-Invertia. No obstante, existen algunas cifras. El Instituto Nacional de Ciberseguridad de España (Incibe) gestionó 118.820 incidentes de ciberseguridad en 2022, un 9% más que en el año anterior, según consta en su Balance de Ciberseguridad 2022. 

De esos, más de 110.100 afectaron a ciudadanos y a empresas, 546 se dirigieron a operadores estratégicos, como organizaciones públicas o privadas responsables del funcionamiento de infraestructuras indispensables, y 7.980 a la Red Académica y de Investigación Española (RedIRIS). 

El Incibe, a través de sus redes sociales y de su sección de avisos, se encarga de anunciar la detección de estos ataques, su importancia y su solución. 

Los organismos públicos afectados por ataques suelen actuar de la misma forma para informar del problema a la ciudadanía.

Campañas de la Renta

A finales de septiembre, el Incibe detectó una campaña de smishing en la que, mediante SMS, se solicitaban imágenes del DNI y de una nómina reciente, suplantando la identidad de la Agencia Tributaria para solucionar una incidencia en la declaración de la renta. 

En ese caso, el mensaje, con errores ortográficos, alertaba de una sanción de más de 1.000 euros e incluía un enlace que redirigía a una web maliciosa, de apariencia similar a la de la Agencia Tributaria, para proporcionar los datos solicitados. 

Desde Incibe aconsejan bloquear y eliminar este tipo de mensajes. Si por el contrario el ciudadano ya ha accedido e, incluso, ha adjuntado su documentación, Incibe recomienda realizar capturas de pantalla y guardar todas las evidencias del posible fraude.

También insiste en reportar el fraude a Incibe y denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado, además de avisar al organismo al que se le está suplantando la identidad.

Fuentes de la Agencia Tributaria señalan a EL ESPAÑOL-Invertia que este tipo de ataques son más frecuentas en campañas concretas, como la de la renta, "por la cantidad de gente que en esa época utiliza estos servicios".

Del mismo modo, se detecta un aumento en los meses posteriores, cuando los contribuyentes están esperando la devolución.

El número de los ataques es, de nuevo, difícil de cuantificar "porque muchas veces un caso se replica con pequeños cambios de URL", agregan.

En su web, la Agencia Tributaria cuenta con información al respecto y un formulario para informar de estos posibles fraudes.

SEPE

El Servicio Público de Empleo Estatal (SEPE) tampoco escapa de estas ciberamenazadas. Este organismo también reporta cierta frecuencia en el envío de comunicaciones en la que se suplanta su identidad con el objetivo de engañar o robar información al destinatario. 

En el SEPE, recalcan que nunca pedirán datos personales o bancarios por SMS, correo electrónico o Whatsapp, y recomiendan a borrarlos en caso de recibirlos, así como no acceder a los enlaces ni descargar ficheros adjuntos. 

Si el receptor ha experimentado alguno de esos fraudes, recomiendan llamar al 017, el número de asesoramiento del Incibe. 

Además, en el Ministerio de Trabajo y Economía Social están reforzando "la formación en seguridad informática en general y el phising en particular, con recordatorios periódicos y acciones" en su intranet.

Entre sus actividades para prevenir estos fraudes también están los simulacros para evaluar cómo responden sus gestores ante estas situaciones y detectar eventuales debilidades, como explican desde Trabajo a este periódico.

El refuerzo no sólo se ha dado en la formación de su personal, sino también desde el punto de vista técnico, con un sistema de correo configurado con "mecanismos de autenticación que contrarrestan la suplantación de identidad del correo y el phising".

En Trabajo, también mandan un mensaje de tranquilidad hacia la ciudadanía. "Nuestro equipo de seguridad está pendiente de posibles casos relacionados con prestaciones por desempleo, formación para el empleo y otras gestiones relacionadas con nuestro ámbito, que también nos llegan mediante la atención presencial en las oficinas y por las redes sociales", comentan estas fuentes.

Ante posibles casos, siempre informan a través de las redes sociales, donde también recuerdan las pautas esenciales en las comunicaciones del SEPE. 

Seguridad Social

Otro organismo público en contacto con el ciudadano es la Seguridad Social, de la que dependen prestaciones como la pensión o el Ingreso Mínimo Vital (IMV)

En esta cartera, aseguran que tanto el phising como otros casos de fraudes "no son cosas habituales", aunque en el caso de detectarlos, "la Tesorería tiene una sección que trabaja conjuntamente con la Policía". 

En la Seguridad Social carecen de datos concretos sobre este tipo de ataques y, como el resto de organismos, recurren a las redes sociales para informar a la ciudadanía. 

No obstante, también se ha visto expuesta a este tipo de suplantaciones de identidad, en la que los atacantes buscan hacerse con los datos personales o bancarios de los beneficiarios. 

Pese a la similitud de las páginas web fraudulentas con las de los organismos suplantados, los expertos dan algunas pistas que pueden ayudar a diferenciarlas, como el lenguaje utilizado, la presencia de faltas de ortografía, observar la atención del remitente o verificar los enlaces. 

En caso de duda, el usuario debe consultar siempre a la propia empresa o administración que supuestamente se ha puesto en contacto, así como verificar con la Policía Nacional o con la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe). El teléfono de atención es el 017 y está disponible de 9:00 a 21:00 todos los días de la semana.

Fuente: https://www.elespanol.com/


Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué significa cada emoji?

Imagen
¿Qué significa cada emoji? Vamos a explicar el  significado de todos los emojis , pues actualmente son tantos y tan diversos que se complica saber qué significa cada emoji concreto. Nuestra lista incluye los  3.664 caracteres del estándar Emoji 15.0  (dentro de Unicode 15), y se actualiza con las últimas novedades según se aprueban. Apps de chat como WhatsApp, actualizadas frecuentemente con todo tipo de novedades, van incorporando nuevos emojis que muchas veces dejamos de lado porque  desconocemos realmente qué quieren expresar . A veces, los emojis pueden transmitir emociones confusas, y causar malentendidos o enfados. Curiosidades Antes de nada debemos conocer bien las  diferencias entre emojis y emoticonos  para evitar errores. Los emojis son un estándar que sus creadores, la organización Unicode, decide qué representan, pero luego cada fabricante, sistema operativo o app crea una ilustración propia, a veces con diferentes considerables entre ellas. Claro que lo que significa cada
Read more »

Este mapa contiene enlaces a todos los periódicos del mundo traducidos

Imagen
Este mapa contiene enlaces a todos los periódicos del mundo traducidos: una gran herramienta para estar informado La web se llama Newspaper Map, y con un par de clics podrás acceder a prácticamente cualquier periódico La herramienta es gratuita, y dispone de enlaces directos a periódicos traducidos Internet nos ha dado fantásticas herramientas para estar informado en todo momento. Hoy día podemos conocer multitud de detalles de cualquier suceso que ocurra en el mundo, aunque este exceso de medios pueda en ocasiones dar lugar también  al aumento en desinformación . Sin embargo, escogiendo sabiamente nuestras herramientas, tendremos menos oportunidad de que esto último ocurra, y en este artículo te traemos  una herramienta muy útil si te gusta estar informado . La web en cuestión se llama «  Newspaper Map ,» y su nombre ya es bastante ilustrativo. Básicamente contamos con un mapamundi donde están organizados prácticamente  todas las versiones online de todos los periódicos de
Read more »

Quishing: Los Peligrosos Códigos QR de los Estafadores

Imagen
Quishing: Los Peligrosos Códigos QR de los Estafadores  El quishing, una combinación de “código QR” y “phishing”, representa una creciente amenaza para la ciberseguridad que aprovecha los códigos QR para inducir a las personas a revelar información confidencial. Los ataques de phishing con códigos QR van en aumento y presentan una amenaza importante tanto para los usuarios como para las organizaciones. A continuación, te contamos más detalles. ¿Qué es el Quishing? Concepto de código QR siendo escaneado Quishing es el proceso de dirigir a un usuario final a un sitio web fraudulento a través de un código QR. El diseño de los códigos QR hace imposible que el usuario sepa hacia dónde lo dirigirá el código después de escanearlo. Los ciberdelincuentes crean un código QR que parece legítimo, como uno que parece ofrecer un descuento u oferta especial, pero que en realidad dirige a la víctima a un sitio web falso controlado por el atacante.  ¿Cómo Funciona el Quishing? El quishing utiliza un c
Read more »

4 cosas que podrías perder si Google elimina tu cuenta

Imagen
4 cosas que podrías perder si Google elimina tu cuenta Google ha decidido eliminar todas las cuentas inactivas. ¿Te preocupa que eso pueda afectarte? Esto es lo que podrías perder si Google elimina tu cuenta. Google actualizó su política de cuentas inactivas en mayo de 2023 y comenzará a eliminar cuentas sin actividad en los últimos dos años. Si bien tiene sentido desde la perspectiva de Google, podría traer noticias preocupantes para el resto de internet. Eso se debe a que muchas personas usan sus cuentas de Google para acceder a varias cuentas, no solo a Google. Entonces, ¿qué datos podrías perder si Google elimina una cuenta inactiva? 1. Podrías perder tus fotos (Google Photos) Google Photos es una herramienta útil para muchos usuarios, especialmente porque realiza copias de seguridad automáticas de tus fotos y videos. Google incluso actualizó Google Photos para que sea más fácil organizar las imágenes. Sin embargo, si ese es el único lugar donde almacenas tus fotos, especialmente l
Read more »

Cómo reparar una memoria USB o memoria SD dañada

Imagen
En este artículo te mostraré diversos métodos que ayudarán a reparar tu  memoria USB  o memoria SD dañada. Muy a menudo nos enfrentamos al problema de que un dispositivo de almacenamiento se daña, esta guía seguramente va a responder a todas tus preguntas acerca de este problema. Cuando se nos daña nuestra  memoria USB  o memoria SD, pasamos horas investigando como poder solucionar dicho problema. Este post esta compuesto de varios métodos para ayudarte a reparar tu amada memoria USB o memoria SD dañada. Métodos para reparar memorias USB y memorias SD Cambiar la letra de la unidad A veces, tu equipo no  puede asignar letras de unidad  (C, D, E) para dispositivos de almacenamiento. Debido a esta razón, no se puede acceder a los archivos que contienen. Para resolver este problema, puedes asignar la letra de la unidad en el dispositivo. Los pasos para reparar tu memoria USB o memoria SD dañada mediante la asignación de la letra a la unidad son simple: Conecta los medios de alm
Read more »