Los hackers se han abonado a suplantar la identidad de grandes empresas, esta vez a Correos, que normalmente suelen generar confianza en los consumidores, y que por tanto nos hacen bajar la guardia a la hora de acceder a comunicaciones que en realidad pueden contener malware.
Y una vez más están volcados en que piquemos en sus trampas, y para ello han creado una nueva campaña que se basa por completo en suplantar a Correos para que las víctimas terminen accediendo a los engaños de los ciberdelincuentes. Una situación que no es nueva, pero que por ello no es menos peligrosa ni mucho menos.
Nueva suplantación de Correos
Lo que hemos conocido ahora lo ha desvelado la OSI; la Oficina de Seguridad del Internauta, que nos avisa de que está en marcha cuna campaña de anuncios maliciosos que están suplantando a “Correos Prepago” que es uno de los servicios de la conocido empresa estatal de Correos. Como suele ser habitual, se utiliza un enlace en forma de URL que es de naturaleza maliciosa, y que lo que busca es que introduzcamos nuestros datos o descargar los adjuntos que como podéis imaginar contarán con el software necesario para meterse en nuestro dispositivo, ya sea un PC o un teléfono móvil.
El método al final siempre es el mismo, y es que el enlace a Correos Prepago al que nos llevan los hackers tiene un aspecto muy similar al de este servicio de Correos, que al final es lo que les permite que nos descarguemos ese software malicioso. Pero claro, si se ha emitido esta alerta es porque son muchas las personas que han accedido ya a ella y han dado sus datos personales. Al final el objetivo de los ciberdelincuentes es que introduzcamos información personal que luego se usará para poder robarnos el dinero de las cuentas.
Y es que este tipo de URL y suplantaciones siempre buscan hacerse con los datos de dos maneras, o inyectando software malicioso en nuestros dispositivos, o bien invitando a introducir información personal en lugares que parecen legítimos. Que es precisamente lo que ocurre en esta ocasión.
¿Qué hacer si has sido una víctima?
Pues bien, la realidad es que una vez hemos sido engañados por los hackers poco se puede hacer por recuperar la información entregada. Pero sí se pueden mitigar al mínimo los daños colaterales generados por estos problemas.
Pero básicamente esto es lo que podemos hacer si somos víctimas:
- Contactar con nuestra entidad bancaria para bloquear o desactivar la tarjeta de crédito o débito e incluso para bloquear compras que hubieran realizado sin nuestro consentimiento.
- Revisa la información relacionada con tus datos personales que se habría podido crear en Internet por parte de los hackers, como perfiles en redes sociales falsos o simplemente suplantar nuestra identidad para sus propios intereses.
- Y por último podemos reportar las URL maliciosas que nos han llevado a introducir nuestros datos personales. Podemos hacerlo directamente en la página web de OSI. De esta manera estaremos ayudando a otras personas a evitar estos lugares maliciosos que de otra manera no podríamos haber detectado.
INCIBE trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.
El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.
Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional.
«INCIBE es ciberseguridad.»