Cada semana una nueva estafa de phishing acecha a cientos, si no miles, de usuarios en internet. España es uno de los países que más sufre esta pandemia digital, y muchos de los engaños que se encuentran por la red se hacen pasar por la Policía Nacional para asustar a sus víctimas. Esta técnica se puede encontrar en estos correos de los que advierten los agentes.
Imagina recibir un correo cuyo asunto es Crimen y leer en el mensaje que estás siendo investigado por tener contenido pornográfico infantil en el ordenador o el teléfono. El susto es importante y esto es lo que persiguen los ciberdelincuentes que difunden estos correos phishing.
Al generar miedo, evitan que sus posibles víctimas se detengan a pensar y encuentren los fallos de una serie de correos con los que se quieren robar datos sensibles. Con esos datos, pueden generar nuevas trampas o seguir con la estafa hasta conseguir dinero.
El engaño
Desde Gmail y otros servicios de correo populares, los usuarios reciben un email con un asunto alarmante. Entre los ejemplos recopilados por la Policía y la OSI se pueden ver: CRIMEN o ENCUESTA RÁPIDA. No obstante, es muy probable que se usen diferentes asuntos dentro de la campaña de phishing.
El mensaje que suplanta un aviso de la Policía Nacional, finge alertar al usuario de una investigación en la que está involucrado por poseer contenido pornográfico en sus dispositivos. El correo utiliza técnicas de ingeniería social para asustar a las posibles víctimas y que estas respondan al informe sin darse cuenta que se trata de un engaño.
Dentro del contenido en las diferentes variantes que se han identificado, se incluye alguna frase que apremia a la víctima a abrir un fichero PDF que viene en el correo adjunto. "Se notifica al usuario de un supuesto procedimiento legal en su contra por: pornografía infantil, pedofilia, ciberpornografía y exhibicionismo" explican en OSI (Oficina de Seguridad del Internauta).
El objetivo de los piratas informáticos es confirmar que la cuenta de usuario está activa, al mismo tiempo que recopilan datos personales, como nombre y apellidos, dirección postal y teléfono. Por lo que se le pide a esa persona que envía una respuesta en pocos días con esa información y alguna justificación. "Si transcurrido ese periodo de tiempo, no se responde, se le amenaza con enviar el supuesto informe al Tribunal Judicial para que emita una orden de arresto en su contra".
¿Cómo actuar?
Desde la OSI advierten a los usuarios que no deben contestar al correo pues sirve a los ciberdelincuentes de gancho. Ante casos como este en el que el mensaje es sospechoso de phishing, es mejor no contestar, pinchar en ningún enlace o descargar archivos adjuntos.
Para aquellos que ya hayan caído en la trampa y estén buscando ayuda, esta institución aconseja recopilar evidencias como capturas de pantalla, correos, mensajes, etc. También "contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia".
Desde Panda Security explican que con el correo es posible poner una denuncia y "avisar del fraude del que has sido víctima para que su equipo informático empiece a trabajar al respecto y alertar a sus demás usuarios". También aconsejan cambiar con rapidez todas las contraseñas y esforzar la seguridad de las cuentas que se tengan.
También te puede interesar...
- La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano
- Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
- La DGT alerta de phishing: una multa no pagada, el gancho de los hackers