Ciberseguridad: impago de impuestos como gancho en un phishing

Las posibles faltas de ortografía, errores de formato y mala redacción del mensaje y asunto suelen ser signos que deben alertarnos ante un mensaje sospechoso. | Khusen Rustamov

Antoni AgüeraPalma16/01/23 16:09

La primera amenaza del año en materia de ciberseguridad y fraude electrónico utiliza un gancho tan común como popular y por ello peligroso: existe un impago de una liquidación tributaria que nos va a producir muchos dolores de cabeza si no lo remediamos. En la primera quincena de este recién iniciado 2023 se ha activado una campaña de correos electrónicos fraudulentos que busca suplantar a la Sede Electrónica de la Seguridad Social.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto de Ciberseguridad (INCIBE), informa de la detección de esta nueva modalidad de phishing, un intento de estafa online mediante la cual se insta al usuario a pulsar sobre un enlace que redirige a una web donde se descarga un archivo malicioso o malware que infectará el dispositivo de la víctima si es ejecutado.

Según el organismo público, estos mensajes cuentan con un asunto similar a 'Liquidación de impuestos Ultimo aviso', aunque no se descarta que puedan existir correos con otros asuntos de características similares o incluso campañas de smishing. En el mismo se asegura que hay algún recibo impagado, y se proporciona a tal efecto un enlace para realizar el pago. Allí se descarga un archivo. Al abrirlo, el dispositivo se infecta con un virus troyano que puede llevar a cabo diferentes procesos fraudulentos, entre ellos el robo de contraseñas o el secuestro de información sensible para reclamar un rescate.

Qué podemos hacer para evitar este tipo de problemáticas. En primer lugar no abrir correos alarmantes como este, y en caso de hacerlo no descargar ningún archivo o acceder en enlace alguno de los que se nos propongan antes de asegurarse tras una lectura concienzuda que se trata de un problema real y no de un fraude. En caso contrario, los expertos en ciberseguridad advierten que lo más probable es que se trate de trampas y que caigamos en ellas de lleno.

Las medidas aconsejables ante una posible infección con malware pasan por desconectar Internet del dispositivo afectado para que, si realmente lo está, no podrá propagar el malware a otros dispositivos conectados a la red. Un antivirus puede encargarse de analizarlo y desinfectarlo. Si así no se solventa el problema, debemos considerar la opción de formatear el dispositivo a los valores de fábrica. Esta opción ocasionará la pérdida de todos los datos y los documentos existentes en el dispositivo, por lo que sería recomendable hacer una copia de seguridad previa. En caso de duda, debemos consultar directamente con la empresa o servicio implicado o con terceras partes de confianza, como las Fuerzas y Cuerpos de Seguridad del Estado y la propia oficina del INCIBE, que cuenta con distintos canales de comunicación a disposición de la ciudadanía.