Cuidado con este fraude sobre el censo electoral: el INE no ha sufrido un ataque informático
Una solicitud del INE para actualizar el censo electoral por las elecciones de Madrid en realidad es un intento de fraude usando un ataque informático como excusa.
19 marzo, 2021 18:21Noticias relacionadas
El próximo 4 de mayo se celebran nuevas elecciones a la Comunidad de Madrid, y como todos los grandes eventos de los últimos años, también está siendo aprovechado por ciberatacantes y estafadores para sacar provecho.
Uno de los ataques más comunes que hemos visto en los últimos meses consiste en hacerse pasar por una institución pública para obtener información de las víctimas; unos datos que luego pueden ser usados para robar su identidad.
La mayoría de estos ataques se realizan a través de mensajes SMS que se hacen pasar por organizaciones, como por ejemplo, Correos; o bien a través de mensajes de WhatsApp o correos falsos. La última campaña que ha dado inicio en Madrid destaca por ser ‘de la vieja escuela’, por empezar con un simple trozo de papel que puede acabar en nuestro buzón.
Fraude basado en phishing ‘real’
El papel incluye un mensaje “urgente” del INE, el Instituto Nacional de Estadística, la organización encargada, entre otras cosas, del censo electoral; en el texto, se apremia al lector a enviar sus datos personales para poder “rehacer el censo”. La implicación aquí es que, si el receptor del mensaje no hace caso a la advertencia, podría quedarse sin votar en las próximas elecciones.
Para explicar porqué el INE necesitaría los datos, se desvela que la organización ha sufrido un “ataque informático”, probablemente para hacer referencia al sufrido por el SEPE; aunque aclara que su autoría “se está investigando”, así como las motivaciones, la situación obligaría al INE a usar un “método atípico” para contactar con los ciudadanos y “cruzar los datos con celeridad”.
Este falso INE ofrece una manera sencilla de actualizar sus datos del censo: enviarlos directamente por correo electrónico. En concreto, se solicita un ‘mail’ con el domicilio, el nombre y el DNI de todas las personas empadronadas, en mayoría de edad hasta el próximo 4 de mayo, el día de las elecciones madrileñas. Para ello, se incluye una dirección de correo a la que enviar esa información.
Pruebas de que es falso
El INE ha denunciado a través de su cuenta de Twitter que esta petición de información es falsa, y por lo tanto, en ningún caso deberíamos enviar nuestros datos a desconocidos sólo porque viene en un papel. Por lo tanto, tampoco es cierto que el INE haya sufrido un ataque informático, que haya puesto en peligro el censo electoral.
Para empezar, el INE nunca realizará una petición semejante a la ciudadanía, y mucho menos sin enviar una carta o contactar directamente a los afectados. El papel no incluye ningún tipo de información sobre la persona que lo debe recibir, un indicador de que, en realidad, el autor no nos conoce ni tiene nuestros datos.
¡ATENCIÓN, INTENTO DE FRAUDE!
— INE España (@es_INE) March 17, 2021
Detectadas peticiones de información FALSAS en nombre del #INE relacionadas con el Censo Electoral en Madrid.
En caso de duda puede contactar en https://t.co/5nheToLYSL o 915839100 pic.twitter.com/AbdeyzMcZR
Otro detalle que deja en evidencia que este es un mensaje falso es la dirección de correo a la que nos pide que enviemos los datos: es una simple dirección de Hotmail, y no una dirección oficial del INE. Eso indica que estaríamos enviando nuestros datos a una dirección personal de un particular y no a un funcionario, como indica el mensaje.
Este caso es especialmente llamativo, porque es como ‘phishing’ pero en la “vida real”. Normalmente, el ‘phishing’ se basa en enviar correos electrónicos y mensajes por apps que se hacen pasar por empresas u organismos públicos, para engañar a la víctima y obtener sus datos o hacer que instale malware en su equipo.
En cambio, este ataque aplica el mismo principio a un papel que es metido directamente en el buzón. Eso puede ayudar al engaño, ya que la mayoría de la gente está acostumbrada a ver estos ataques en su ordenador o móvil, pero no directamente en su casa.