Correos, El Ministerio de Trabajo o Banco Sabadell, el phishing continúa atacando en España

Las campañas de phishing se han convertido en el ciberataques preferido por los cibercriminales. Este tipo de ataques, que buscan suplantar la identidad de empresas de distintos sectores para recabar información de su víctima (contraseñas, credenciales bancarias, etc.) y poder obtener beneficios económicos, ya forman parte de nuestro día a día. Y es que, en los últimos años, se han multiplicado tanto que ya son el origen del 90% de los ciberataques.

Hace tan solo unos días, Google publicaba que había bloqueado una media de 18 millones de correos electrónicos diarios sobre coronavirus con contenido malicioso en la última semana. A esto hay que añadirle que los cibercriminales, además de los correos electrónicos, explotan cada vez más las numerosas aplicaciones de mensajería disponibles en los dispositivos móviles para intentar dirigir a un usuario a una web maliciosa. 

En España, el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado varias campañas de envíos de correos fraudulentos suplantando a importantes entidades nacionales e internacionales. La lista de incluye ya bancos, empresas de tecnología, telefonía, financieras o eléctricas… por eso hoy, os traemos un recopilatorio de algunos de los intentos de phishing que se han producido en España en los últimos meses y algunas de las claves para evitar convertirse en una nueva víctima de este tipo de ciberamenaza gracias a Check Point.

Estos son algunos de los intentos de phishing que debes conocer

Una de las temáticas más recurrentes últimamente, por la preocupación que provoca en la población, es la de la venta los productos o servicios relacionados con el coronavirus, como sucedió con un email de “Correos” que solicitaba 1,40 euros por desinfectar los paquetes que se envían a domicilio. Un correo electrónico o un mensaje de texto fraudulento imitaba a Correos logrando que pareciera legítimo, incluyendo contenido gráfico y textos que intentaban reproducir las comunicaciones de la compañía. Una vez captada la atención de dicho usuario, si la víctima abría el correo electrónico, éste le redirigía a un sitio web donde se le pedía que se registrara con sus credenciales de nombre de usuario y contraseña y, en caso de caer en la trampa, dar acceso al ciberatacante para suplantar su identidad o vender información personal a terceros, entre otras acciones fraudulentas.

Pero los cibercriminales no sólo se centran en el COVID-19, ya que hace tan solo unos días los expertos de Check Point detectaban una campaña de phishing suplantando al Ministerio de Trabajo en la que a través de un correo electrónico alertaban de una inspección de trabajo. Este email, que contaba con una apariencia visual y nombre de dominio muy similar a la de los comunicados oficiales, incluía un enlace que redirigía a una website falsa cuyo objetivo es robar credenciales de pago o información personal, desencadenar la descarga de malware en el equipo de la víctima, etc. 

Por otra parte, algo similar ha ocurrido con otro caso detectado por la compañía en el que se suplantaba al Banco Sabadell y donde se enviaba un mail a la víctima para que actualizase la política de privacidad pinchando en un enlace incorporado. Asimismo, en los últimos días también se ha descubierto un nuevo intento de phishing, que en este caso afecta a la Seguridad Social. Los cibercriminales están suplantando la identidad de este organismo público y, a través de una réplica falsa de su página web y un correo electrónico que finge ser un comunicado oficial, avisan de que supuestamente se va a realizar un pago en favor de la víctima y que, para agilizar los trámites, debe clicar en un enlace dentro de ese mismo correo electrónico e introducir sus datos bancarios.

¿Cómo detectar el phishing y evitar ser una nueva víctima?

Ante esta situación en la que los cibercriminales están cada vez más activos y aprovechan al máximo la situación que se está viviendo a nivel mundial, desde Check Point señalan que lo más importante es identificar las características que identifican un correo de este tipo. Hay que tener en cuenta que, para realizar un ataque de phishing, es necesario suplantar a una marca conocida por la víctima hacia la que va dirigida. En este sentido, es clave dudar de cualquier comunicación que recibamos de destinatarios desconocidos, o incluso de aquellos mensajes que vengan de marcas o empresas conocidas, pero con las que no tenemos ningún tipo de relación (servicio contratado, etc.) y que nos pidan algún dato. Asimismo, para detectar este tipo de ciberataque es crucial fijarse en pequeños detalles relacionados con el formato del comunicado. Aquellos mensajes de empresas dirigidos a sus clientes y que son fiables no piden que incluyan sus datos, puesto que ya cuentan con ellos, ni confirmación de contraseñas u otros credenciales privados 

“La prevención es la herramienta clave para estar protegidos frente a las ciberameanzas”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. Desde Check Point señalan que para evitar convertirse en víctima de estos ataques de phishing basta con estar atento a los pequeños detalles y tomar ciertas precauciones:

• Revisar los correos electrónicos de remitentes desconocidos en busca de faltas de ortografía o dominios falsos.
• Nunca descargar los archivos adjuntos que contenga un email de una persona que no conocida.
• Desconfiar de cualquier “oferta especial” relacionada con el COVID-19 o con productos relacionados.
• Comprobar la información que se recibe siempre en la fuente original
• Evitar siempre pinchar en cualquier enlace. Para comprobar la veracidad del mismo, basta con pasar el puntero por encima de la URL y comprobar si verdaderamente lleva al usuario a la web que indica. 
• Asegurarse de realizar las compras online en webs auténticas y fiables.

Además, la compañía también advierte de la necesidad de contar con herramientas de seguridad que nos ayuden a navegar seguros. 

La entrada Correos, El Ministerio de Trabajo o Banco Sabadell, el phishing continúa atacando en España aparece primero en Globb Security.