Estafa: así es el correo electrónico que suplanta a la Seguridad Social

La Guardia Civil ha alertado en sus redes sociales de una nueva estafa. El organismo ha detectado una campaña de correos fraudulentos suplantando a la Seguridad Social. En estos mensajes se insta al usuario a los usuarios a pulsar sobre un enlace que redirige a una web donde se descarga un archivo malware que infecta el dispositivo de quien lo ejecute. En este fraude utilizan como gancho que existe un impago de una liquidación tributaria.

Según detalla la Oficina de Seguridad del Internauta (OSI), esta campaña de correos fraudulentos que suplantan a la Sede Electrónica de la Seguridad Social, se identifica con el asunto 'Liquidación de impuestos último aviso', aunque no descartan que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing.

En el cuerpo del correo informan al usuario de que existe un impago de liquidaciones tributarias. A continuación aparece un enlace para descargar el informe generado por el SII. El problema aparece cuando las víctimas pulsan en el enlace, ya que este redirige a la víctima a una página web en la que se descarga un archivo.

Para detectar que se trata de una estafa hay que tener varios factores en cuenta:

- En este tipo de correos electrónicos se pueden encontrar faltas de ortografía, errores de formato y mala redacción del mensaje y asunto.

- El correo electrónico del remitente no es oficial y puede tener terminaciones como 'br' (perteneciente a Brasil) en lugar del oficial 'es'. Si fuera una web perteneciente a una entidad española, nunca podría finalizar con una extensión perteneciente a otro país.

- Cuando el dominio, es decir, todo lo que continúa después de '@' no es igual al de la entidad oficial, en este caso la Seguridad Social (se-social.es), ya indica que no es fiable.

Todos los usuarios que hayan recibido este correo y hayan seleccionado el enlace y ejecutado el archivo malware se verán afectados. La OSI explica qué deben hacer las víctimas que hayan descargado y ejecutado el archivo fraudulento:

- Si has recibido un correo electrónico de estas características, pero no has pulsado el enlace, márcalo como spam y elimínalo de tu bandeja de entrada.

- Si has descargado el archivo, pero no lo has ejecutado, debes eliminarlo de tu carpeta de descarga lo antes posible. Si quisieras comprobar igualmente si se trata de un malware, puedes hacerlo a través de 'VirusTotal'.

- En caso de haber recibido el correo, pulsado en el enlace y ejecutado el archivo que se descarga, puede ser que tu dispositivo haya sido infectado. Por ello, debes seguir una serie de pasos que enumera la OSI:

1. Desconecta internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.

2. Ejecuta el antivirus del que disponga tu dispositivo para que elabore un análisis completo y desinfección.

3. Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de Incibe.

La OSI también recomienda que no pulses en enlaces desconocidos o de los que no estés seguro de su destino, procedentes de un email o SMS. Escribe directamente la URL de la organización en el navegador, en lugar de llegar a ella a través de enlaces que han llegado a través de terceros, en correos electrónicos o mensajes de texto. En este caso deberás acceder a la web oficial de la sede electrónica de la Seguridad Social para obtener información de servicios, trámites y prestaciones en el ámbito de la Seguridad Social.

También puedes contactar con la Seguridad Social a través de sus teléfonos de contacto. Utiliza antivirus y asegúrate de mantener tus dispositivos con el sistema operativos y todas sus aplicaciones actualizadas.

• Temas
• Estafas
• Internet
• Seguridad Social
• Hackers
• Ciberseguridad