El correo electrónico es una de las vías más utilizadas por los ciberdelincuentes para distribuir todo tipo de malware y robos por internet. Sigue estas recomendaciones para no caer en la trampa.
En nombre de una gran empresa o institución, alegando que se trata de una factura importante y usando datos personales, puede que este correo parezca muy real, pero no es así. Se trata de una nueva campaña de phishing que puede poner en peligro nuestro equipo.
El Instituto Nacional de Ciberseguridad o INCIBE alerta de una nueva estafa que se ha detectado en la red. El correo electrónico finge ser una factura del Ministerio de Asuntos Económicos y Transformación Digital (MAETD), por lo que va enfocado a empresas y autónomos que pueden sentirse obligados a descargar el fichero que contiene.
Los expertos en ciberseguridad alertan que las principales amenazas de seguridad entran en las empresas por errores de los empleados, más ahora que el teletrabajo ha crecido de forma muy rápida y no se cuenta en casa con todas las medidas de seguridad que puede haber en una oficina. Por eso es importante que todos, empleados y jefes tomen cuanto más medidas de protección mejor.
Este correo en cuestión, suele ir dirigido a una persona en concreto con el asunto « XXXXX – Una factura electrónica». El texto incluye varios links que parecen dirigir a la web fiscal.es, pero todos acaban llevando a la descarga de un archivo que contiene un malware o código malicioso.
El malware en cuestión se comporta como un troyano que infecta el equipo y permite a los ciberdelincuentes robar información sensible de la víctima y la empresa a la que va dirigido el ataque. Este tipo de ataques informáticos son tan frecuentes para empleados de empresas, como para usuarios corrientes a los que robar su información bancaria, por ejemplo.
Aunque se esté a la espera de un correo del Ministerio en cuestión o de una factura similar, es importante revisar todos los detalles del correo antes de confiar en él y pinchar en los enlaces o descargar ningún archivo. La dirección de correo, la forma en la que está escrito y otra serie de detalles pueden darnos la pista de que estamos ante un mensaje falso.
Antes de hacer click en cualquier enlace, comprueba que la url es la correcta, sin fallos o un nombre extraño, solo colocando el ratón encima del enlace el navegador ya muestra la dirección completa. Además, ante cualquier duda es mejor consultar con el remitente a través de su web oficial que utilizar los enlaces del correo.
El INCIBE cuenta con una línea telefónica para este tipo de casos donde se tiene dudas de la veracidad de un mensaje. Siempre es convenientes alertar a las autoridades como la Guardia Civil cuando damos con una estafa online, para que sea investigada y se alerte al resto de usuarios.