La Brigada de Investigación Tecnológica de la Policía Nacional a avisado hoy a través de sus cuentas en Twitter y Facebook de la detección de una nueva campaña masiva de envío de emails en la que los cyber delincuentes, haciéndose pasar por la Seguridad Social Española, le indican al receptor que tiene una supuesta deuda pendiente. No es más que otra campaña de phishing en la que los maleantes intentan engañar a los internautas intentando generar algunos ingresos extras a costa de los inocentes usuarios.

El email enviado por sede@seg-social.gob.es tiene un archivo adjunto con un nombre similar a Factura deuda cliente 32002002 del 2014.rar, que se supone que es la factura originaria de la deuda, pero en cuanto se abre, un virus infecta el equipo quedando a merced de los delincuentes. Aún no se conocen los pormenores de su funcionamiento ni el alcance que puede tener la infección, pero como mínimo sabemos que puede abrir la puerta al robo de credenciales de acceso a redes sociales, datos personales o información financiera y personal, tales como imágenes y fotografías, que se pudiera tener almacenada en el ordenador atacado, algo similar a lo que intentaron en la pasada campaña de la renta haciéndose pasar por la Hacienda Española.

Phishing Seguridad Social


Cada día recibimos cientos de correos electrónicos de spam, en los que nos bombardean a ofertas y anuncios y acabamos por no prestar atención a los pequeños detalles que nos pueden avisar de que un correo es fraudulento tal y como les enseñábamos hace algún tiempo y pueden evitar que seamos las víctimas de un engaño en el que suelen hacerse pasar por agencias estatales como en éste caso, entidades bancarias o emulando a la página o aplicación del momento.

No olviden tomar todas las precauciones posibles para mantenerse a salvo de las amenazas que surgen cada día, un antivirus de reconocida reputación debidamente actualizado, no abrir enlaces sospechosos aunque provengan de remitentes conocidos, dado que pueden haber sido víctimas de la infección y lo primero que hace un virus que ataca un equipo es intentar replicarse y sobretodo tener en cuenta que ni bancos ni agencias gubernamentales le pedirán nunca datos personales y mucho menos financieros por correo electrónico y en caso de recibir algún correo de éste tipo pueden remitirlo a la Policía Nacional que realizará las comprobaciones necesarias para averiguar si es o no seguro para la tranquilidad de todos.

¿Has recibido un correo similar a éste?