Así son los ataques de phishing en España detectados en las últimas semanas

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Nueve de cada diez ciberataques tienen su origen en las campañas de phishing que circulan más, si cabe, desde el inicio de la pandemia. Por eso, Check Point ha reunido una serie de ejemplos de intentos de phishing que se han producido en España y los acompaña de las claves para no convertirse en víctima de este tipo de ciberamenaza.

Una de las temáticas más recurrentes últimamente, por la preocupación que provoca en la población, es la de la venta los productos o servicios relacionados con el coronavirus, como sucedió con un email de “Correos” que solicitaba 1,40 euros por desinfectar los paquetes que se envían a domicilio. Un correo electrónico o un mensaje de texto fraudulento imitaba a Correos e incluía contenido gráfico y textos que intentaban reproducir las comunicaciones de la compañía. Una vez captada la atención de dicho usuario, si la víctima abría el correo electrónico, éste le redirigía a un sitio web donde se le pedía que se registrara con sus credenciales de nombre de usuario y contraseña y, en caso de caer en la trampa, dar acceso al ciberdelincuente para suplantar su identidad o vender información personal a terceros, entre otras acciones fraudulentas.

Hace tan solo unos días, los expertos de Check Point detectaban una campaña de phishing suplantando al Ministerio de Trabajo en la que, a través de un correo electrónico, alertaban de una inspección de trabajo. Este email, que contaba con una apariencia visual y nombre de dominio muy similar a la de los comunicados oficiales, incluía un enlace que redirigía a un website falso, con el objetivo de robar credenciales de pago o información personal, desencadenar la descarga de malware en el equipo de la víctima, etc.

Por otra parte, algo similar ocurrió con otro caso detectado por la compañía en el que se suplantaba al Banco Sabadell y se enviaba un mail a la víctima para que actualizase la política de privacidad pinchando en un enlace incorporado. Además, en los últimos días también se ha descubierto un nuevo intento de phishing, que en este caso afecta a la Seguridad Social. Los cibercriminales están suplantando la identidad de este organismo público y, a través de una réplica falsa de su página web y un correo electrónico que finge ser un comunicado oficial, avisan de que supuestamente se va a realizar un pago en favor de la víctima y que, para agilizar los trámites, debe clicar en un enlace dentro de ese mismo correo electrónico e introducir sus datos bancarios.

Los consejos del especialista
En primer lugar, sus expertos explican que, para realizar un ataque de phishing, es necesario suplantar a una marca conocida por la víctima hacia la que va dirigida. En este sentido, es clave dudar de cualquier comunicación que recibamos de destinatarios desconocidos, o incluso de aquellos mensajes que vengan de marcas o empresas conocidas, pero con las que no tenemos ningún tipo de relación (servicio contratado, etc.) y que nos pidan algún dato.

Además, para detectar este tipo de ciberataque es crucial fijarse en pequeños detalles relacionados con el formato del comunicado, y también hay que  tener en cuenta que aquellos mensajes de empresas dirigidos a sus clientes y que son fiables, no piden que incluyan sus datos, puesto que ya cuentan con ellos, ni confirmación de contraseñas u otros credenciales privados.

Dicho esto, conviene que estemos atentos a los pequeños detalles y tomar las siguientes precauciones:

- Revisar los correos electrónicos de remitentes desconocidos en busca de faltas de ortografía o dominios falsos.

- Nunca descargar los archivos adjuntos que contenga un email de una persona que no conocida.

- Desconfiar de cualquier “oferta especial” relacionada con el Covid-19 o con productos relacionados.

- Comprobar la información que se recibe siempre en la fuente original.

- Evitar siempre pinchar en cualquier enlace. Para comprobar la veracidad del mismo, basta con pasar el puntero por encima de la URL y comprobar si verdaderamente lleva al usuario a la web que indica.

- Asegurarse de realizar las compras online en webs auténticas y fiables.

Además, la compañía también recuerda que es necesario contar con herramientas de seguridad que nos ayuden a navegar seguros.