Suplantar las administraciones públicas de España se ha convertido en el modus operandi preferido de los ciberdelincuentes. El «gancho» para que las personas piquen y hagan clic en los enlaces que contiene suele ser el cobro de prestaciones, devolución de impuestos, es decir, que sea un dinero a favor del receptor.
La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva estafa suplantando la identidad de la Seguridad Social. En este correo no se informa de una devolución de dinero por parte de la administración, sino de un impago que debe abonarse.
Dentro del correo electrónico se adjunta un enlace para descargar el informe en el que se detalla la deuda contraída con la administración pública. Lógicamente, el enlace no lleva a la descarga de un informe.
Malware para robar datos
Tal y como han informado desde la Oficina de Seguridad del Internauta, cuando al víctima pulsa sobre el enlace, se descarga un archivo comprimido con el nombre «ContribuyenteXXXXXXXX.zip» (reemplazándose las equis por una sucesión de números variables como si de un número de identificación se tratase).
Al descomprimir el archivo lo que hay en realidad es un archivo que es un troyano que si se instala en el ordenador puede robar información sensible, incluso llegar a tomar el control del ordenador.
Este malware permitiría al ciberdelincuente, por ejemplo, acceder a las contraseñas guardadas en el ordenador, como por ejemplo el acceso a la banca por internet. Aunque muchos bancos hoy en día tienen implantado el sistema de confirmación por SMS.
⚠️ #OSIaviso| #Phishing suplantación a la @inclusiongob que descarga #malware e infecta el dispositivo con un #troyano. #AvisosDeSeguridad
👉 Más info: https://t.co/aYomEWKpU5 pic.twitter.com/lHjpAlSu7X
— Oficina de Seguridad del Internauta (@osiseguridad) January 12, 2023
Aunque la técnica del «phishing» en la que se copia prácticamente un correo oficial de la administración para que parezca verídico, en este en concreto hay algunas pistas que dan lugar a sospechar de que puede ser fraudulento.
Por ejemplo, la existencia de faltas de ortografía, errores de formato y mala redacción tanto del cuerpo del mensaje como del asunto. Pero sobre todo el mejor indicativo es el correo de procedencia. En este por ejemplo se observa que tiene la terminación».br» por lo que el correo proviene de brasil.