Auge de las estafas, cada vez más incontrolables: De los ciberataques al 'timo del retrovisor'

Recientemente, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre varias brechas de seguridad y estafas que afectan a los datos personales de los usuarios. Estas están relacionadas con organismos como el Servicio Público de Empleo Estatal (SEPE) o con entidades como la Fundación para el Desarrollo de la Enfermería (Fuden).

Como indica el organismo, la Fuden ha detectado un incidente de seguridad que ha ocasionado el acceso no autorizado a sus sistemas. A raíz de esto, se han visto comprometidos algunos datos de sus usuarios tales como el nombre y los apellidos, la fecha de nacimiento, el número de teléfono, el correo electrónico y la copia de su DNI.

El ciberataque ha comprometido algunos datos personales de sus usuarios.

Así, mediante este ciberataque los delincuentes han obtenido datos personales de los usuarios que estuvieran registrados para realizar alguna actividad formativa. La fundación envió un correo electrónico a los afectados, avisando de lo sucedido y concretando que el ciberataque se habría producido por medio de un malware. 

La OSI explica que Fuden ya ha comunicado el incidente a la Agencia Española de Protección de Datos y ha presentado la oportuna denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Además, recomienda a los usuarios implicados que se pongan en contacto con Fuden, a través del correo electrónico de contacto proporcionado,  para obtener más información sobre el incidente.

Suplantación al SEPE

La OSI también ha lanzado un aviso recientemente sobre una campaña de distribución de malware que suplantaba al Servicio Público de Empleo Estatal (SEPE). Se trata de una técnica de ingeniería social conocida como phishing, es decir, el envío de un correo electrónico fraudulento.

En este caso, los ciberdelincuentes fingían ser el organismo y enviaban una notificación que formaba parte de un supuesto proceso laboral. En ella se incluía un enlace en el que pretendían que las víctimas entrasen. Dicho enlace, que prometía ofrecer el detalle del proceso en formato PDF, descargaba en realidad un archivo comprimido zip que contiene un ejecutable con un código malicioso que infecta el dispositivo.

⚠️ #AlertaPhishing ➡️ Se ha detectado el envío de correos fraudulentos suplantando la identidad del SEPE para infectar con el malware Ousaban tus dispositivos

🔻 No accedas a los enlaces ni descargues ficheros adjuntos.

🔵 Más INFO en @INCIBE 👉 https://t.co/5pwsHeexYp pic.twitter.com/r4PA7K2AYz

— SEPE (@empleo_SEPE) February 2, 2024

El correo electrónico fraudulento incluye el logotipo del Ministerio actual al que pertenece el SEPE para intentar darle veracidad a la notificación y confundir a los usuarios. Sin embargo, como explica la OSI, en el cuerpo del mensaje se indica que el órgano competente es el Ministerio de Justicia del trabajo, el cual no existe.

Este incluye además la fecha actual y la OSI indica que no se descarta que los ciberdelincuentes actualicen dicha fecha en próximas campañas. El organismo ha expresada que tras el análisis realizado en VirusTotal se concluye que el malware es un Ousaban, “un troyano bancario” que busca hacerse con credenciales bancarias e información de instituciones financieras.

Qué hacer en caso de estafa

Para evitar posibles estafas, la Policía Nacional siempre recomienda que se verifique la legitimidad del mensaje a través de los propios canales oficiales de las empresas, que no se faciliten los datos bancarios y personales, y que se revisen los enlaces antes de usarlos. Es recomendable desconfiar de ofertas que te solicitan reaccionar de inmediato. Así mismo, ninguna institución financiera o estatal te enviará mensajes de texto pidiéndote datos con un simple enlace.

En caso de creer que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco o del SEPE, es útil entrar al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar hacerlo en alguna página web realizada por el atacante.

Por su parte, la Oficina de de Seguridad del Internauta explica que en caso de haber recibido el correo mencionado, pero no haber facilitado ninguna información, este se debe marcar como 'spam' y borrar de la bandeja de entrada.

El usuario debe marcar el correo como 'spam' y eliminar de la bandeja de entrada.

Sin embargo, si se ha descargado el archivo, pero ha sido abierto, es importante que el usuario lo elimine de la carpeta de descargas y también de la papelera de reciclaje. Como indica la OSI, en ambos casos la víctima puede reportar el fraude mediante los canales de INCIBE o incluso solicitando ayuda mediante la Línea de Ayuda en Ciberseguridad.

Otras pautas que la OSI recomienda seguir son revisar regularmente los movimientos de la cuenta para cancelar posibles cargos no autorizados; recopilar las evidencias del fraude (correos y capturas de pantalla del proceso); ponerse en contacto con las Fuerzas y Cuerpos de Seguridad del Estado, aportando las evidencias, y denunciar los hechos.

Es importante desconfiar de correos electrónicos y mensajes SMS que parezcan fraudulentos ya que, sobre todo en la actualidad, suponen una amenaza activa y abundante que puede acarrear desde pequeños quebraderos de cabeza a auténticos robos de datos personales.

La estafa del retrovisor

A pesar de la creciente oleada de estafas en la red, estas no son las únicas. En los últimos días, los Mossos d’Esquadra han avisado a través de su canal de X (Twitter) sobre el regreso de la peligrosa estafa del retrovisor, un procedimiento que lleva sucediendo desde el año 2017.

Así, varios casos de este fraude, que consiste en un engaño dirigido a los conductores, ha sido identificados en las últimas semanas. En un primer momento, los estafadores intentarás escoger una víctima que se encuentre conduciendo de manera normal su vehículo en la carretera.

🤔 Et recordem com funciona l'estafa del retrovisor.

💥 Si tens un accident de trànsit gestiona-ho amb la teva assegurança i mai donis diners en efectiu#StopEstafes pic.twitter.com/hg4XUAoybe

— Mossos (@mossos) January 31, 2024

Los delincuentes generalmente eligen conductores de avanzada edad para poder apelar al engaño o la manipulación. Una vez escogida su víctima, los estafadores ocasionan una pequeña colisión a propósito. Esta se caracteriza por parecer un accidente fortuito y por causar daños principalmente en el retrovisor, que es el objetivo de los delincuentes.

Cuando los vehículos se detienen, ambos conductores inician una conversación o debate sobre lo sucedido y el estafador acaba convenciendo a la víctima de que es el responsable del accidente. Buscan provocar nerviosismo para que la manipulación sea más efectiva.

Vuelve la estafa del retrovisor.

Además, persuaden con astucia al conductor para que se haga responsable de los daños del retrovisor dañado, supuestamente resolviendo la situación sin involucrar a las compañías de seguros. Los estafadores argumentan que así evitaran realizar el trámite y esquivarán posibles penalizaciones. Finalmente, consiguen convencer a la víctima para que vaya a un cajero automático y retire la cantidad de dinero indicada para hacer frente a los daños. Durante toda la estafa, los delincuentes generan una situación de estrés y piden rapidez al conductor estafado.