Alerta estafa: un nuevo timo afecta a la Seguridad Social
Te explicamos cuál es la nueva estafa que está afectando a la Seguridad Social
Un grupo de ciberdelincuentes robó datos de la red de la ONU./ EFE
Vuelve a producirse una estafa en la Seguridad Social que afecta los españoles. Desde la Oficina de Seguridad del Internauta (OSI) han alertado sobre una nueva campaña de correos fraudulentos suplantando el organismo. Este nuevo caso de pishing insta al usuario a pulsar sobre un enlace que redirige a una web donde se descargan un archivo malware.
En concreto, los usuarios reciben un correo fraudulento suplantando a la Sede Electrónica en el que se les notifica que existe un impago de una liquidación tributaria, por lo que proporcionan un enlace para la descarga de este informe generado por el SII. Al pulsar en el enlace, este redirige a la víctima a una web en la cual se descarga un archivo malicioso.
Los delincuentes «identifican el asunto ‘Liquidación de impuestos Último aviso’, aunque no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing«, alertan desde la OSI.
¿Cómo detectar estos correos?
Para detectar este tipo de correos hay que tener en cuenta dos aspectos importantes: el cuerpo de la noticia y el remitente del mensaje.
Tal y como explican desde la oficina de seguridad, el cuerpo de estos correos fraudulentos suelen estar repletos de faltas de ortografía, errores de formato y una mala redacción del mensaje y asunto. Asimismo, señalan que el correo del remitente no es oficial y suelen incorporar extensiones de otros países, como por ejemplo,».br» que pertenece a Brasil.
Si has recibido un correo de estas características, pero no has pulsado en el enlace, márcalo como spam y elimínalo de tu bandeja de entrada.
En caso de haber descargado el archivo, pero no haberlo ejecutado, debes eliminarlo de la carpeta de descarga lo antes posible. Por el contrario, si has hecho clic al enlance y ejecutado el archivo que se descarga, es posible que tu dispositivo haya sido infectado. En este caso, la OSI lanza un seguido de recomendaciones:
- Desconecta Internet del dispositivo afectado, así si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la Red.
- Ejecuta el antivirus del que disponga tu dispositivo para que elabore un análisis completo y desinfección.
- Si la infección no ha desaparecido, sopesar la opción de formatear el dispositivo a los valores de fábrica. En esta opción, hay que tener en cuenta que ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad de estos.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
- Contactar directamente a la Seguridad Social a través de sus teléfonos de contacto.
