Cuidado con la estafa con el sistema Cl@ve: los hackers se hacen pasar por el Gobierno para robarte
Los ciberdelincuentes envían una supuesta notificación pendiente a la que se accede a través de Cl@ve Permanente, pero con un cambio importante.
22 mayo, 2023 11:18España es uno de los países que más ciberataques recibe, y con la evolución de la tecnología los hackers cada vez buscan diferentes fórmulas con las que llevar a cabo sus golpes: desde enviar facturas falsas de Endesa hasta usar las tarjetas de crédito en cajeros aprovechando la tecnología 'contactless' o utilizar fotos falsas de famosos como Risto y Susanna Griso para robar. En esta ocasión, se ha detectado una nueva estafa en la que los piratas informáticos se hacen pasar por el Gobierno.
Las estafas por correo electrónico están a la orden del día y cada vez son más sofisticadas. Los cibercriminales se hacen pasar por empresas o administraciones y envían cada vez más correos más sofisticados. Es el caso del nuevo ataque que ha surgido en España y que ha dado a conocer el usuario de Twitter @manuelfherrador. En él, los hackers envían un correo a las víctimas haciéndose pasar por el Gobierno en el que alertan den una supuesta notificación electrónica pendiente.
Un correo electrónico que utiliza los logotipos y diseños similares a los oficiales de dicha institución oficial y en la que redirigen a una página web que parece muy similar al sistema Cl@ve, un método de identificación y autenticación utilizado en España para identificarte electrónicamente en las relaciones con las Administraciones públicas. Un método con el que los ciberdelincuentes pueden hacerse con el correo electrónico e información muy sensible de las víctimas.
Robar tus datos
El mismo usuario de Twitter ha explicado que se trata de un nuevo ataque de phishing muy realista en el que las víctimas podrían caer muy fácilmente. Incluso comparte dos imágenes en las que se pueden ver tanto el correo electrónico que envían los ciberdelincuentes como la supuesta página Cl@ve.
En la primera de ellas se aprecia cómo los hackers utilizan como cebo un supuesto aviso de una nueva notificación electrónica, pero hay ciertos elementos del correo que permiten conocer que se trata de una estafa, como bien señala @manuelfherrador. El primero de ellos es el remitente, que es no_reply@redsara.es, aunque otros usuarios han asegurado haber recibido uno de no-reply-notifica@correo.gob.es.
PHISHING con pinta bastante realista: ¡muchísimo cuidado!
— @manuelfherrador@paquita.masto.host (@manuelfherrador) May 19, 2023
Los enlaces del e-mail llevaban a una página en la que, interesantemente, te piden LA CLAVE DEL CORREO ELECTRÓNICO pic.twitter.com/5tOsEg8uyB
Ambos pueden generar dudas sobre su veracidad, pero no son oficiales. Por otro lado, en el correo electrónico se comparten algunos datos personales de la víctima, como utilizar una ristra de asteriscos en lugar de mostrar el número completo del DNI; algo que nunca hacen los organismos gubernamentales ni las instituciones legítimas. En el caso de este usuario, se dio cuenta de que, aunque era similar, el DNI no era el suyo.
Otro detalle a tener en cuenta es que en dicho correo electrónico los hackers comparten una serie de enlaces, que supuestamente dirigen a la página web oficial de la Red SARA (Sistema de Aplicaciones y Redes para las Administraciones) para obtener más información o completar un trámite. El problema está en que dichos enlaces no son los oficiales ni envían al usuario a la dirección web real.
El nuevo ataque redirige a una página web con logos aleatorios con pintas de oficiales y enlaces que no llevan a ninguna parte con el que se hacen pasar por la oficial de Cl@ve. El problema está en que en lugar de solicitar la contraseña de Cl@ve Permanente, se pide que se introduzca la contraseña del correo electrónico -algo que nunca solicita el servicio oficial-.
De esta manera, al hacerlo se le da al ciberdelincuente acceso total a la cuenta de correo y una gran cantidad de información confidencial. Por ese motivo siempre es recomendable no pulsar en ningún enlace de correos electrónicos sospechosos y acudir siempre a la página web real para salir de dudas.
También te puede interesar...
- Cuidado al usar WhatsApp: así funciona la última estafa que quiere hacerse con tu cuenta
- Así es cómo un hacker puede robar tu coche en dos minutos desde los faros y sin que te enteres
- Los routers de TP-Link, en peligro: los hackers usan una vulnerabilidad para realizar ataques
- Así son los comandos de voz inaudibles que pueden hackear tu móvil sin que te enteres