Los cibercriminales se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la v¨ªctima

Durante los ¨²ltimos d¨ªas, se ha detectado una nueva oleada de ciberataques en los que los delincuentes se hacen pasar por la Seguridad Social y aseguran que van a devolver 345,76 euros a la v¨ªctima de un supuesto impuesto, seg¨²n reporta Panda Security. El timo se produce por medio de un e-mail con el asunto ¡°Devoluci¨®n Seguridad Social¡± en el que los ciberdelincuentes urgen a sus v¨ªctimas a acceder a un enlace para obtener el dinero que, supuestamente, la administraci¨®n le debe. Tambi¨¦n se han detectado correos con el asunto "Se le env¨ªa un reembolso de Seguridad Social¡±, seg¨²n explica el Instituto Nacional de Ciberseguridad (INCIBE), que a?ade: ¡°No se descarta que puedan estar distribuy¨¦ndose, con el mismo prop¨®sito fraudulento, correos con otros asuntos o direcciones¡±.

¡°Todos los correos electr¨®nicos coinciden en que van a devolver a sus v¨ªctimas la misma cantidad de 345,76€, y todos ellos utilizan la misma falsa referencia ES-A80105W¡±, reporta Panda Security. ¡°Al pulsar sobre el enlace, el usuario es redirigido a una p¨¢gina fraudulenta con la imagen institucional de la Seguridad Social, donde se solicitan sus datos personales en un supuesto formulario de reembolso. Si se completan los datos personales, se solicitan los datos de la tarjeta bancaria. Tras hacer clic en el bot¨®n de ¡°Siguiente¡±, los ciberdelincuentes ya habr¨ªan obtenido nuestros datos personales y bancarios¡±, explica el INCIBE.

¡°Parte del ¨¦xito de este ciberataque reside en la llamada a la acci¨®n basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana¡±, cuenta Panda Security. Es decir, los atacantes avisan a la v¨ªctima de que tienen un tiempo l¨ªmite para recuperar el dinero, lo que hace que los usuarios puedan ser m¨¢s impulsivos. ¡°Esa peque?a fracci¨®n de tiempo es la ¨²nica que necesitan los hackers para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso¡±, advierte Herv¨¦ Lambert, responsable de operaciones del ¨¢rea de consumo en Panda Security en un comunicado de la empresa. ¡°Si a ello le sumamos el nerviosismo que est¨¢n viviendo miles de personas afectadas por los ERTE, despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todav¨ªa m¨¢s efectivo¡±, a?ade.

Se trata de un ataque de phishing (suplantaci¨®n de identidad, sobre todo de organismos oficiales) en el que los ciberdelincuentes clonan las p¨¢ginas oficiales e intentan hacer creer a sus v¨ªctimas que est¨¢n accediendo a p¨¢ginas seguras, como sucede con la web de la Seguridad Social. Sin embargo, al acceder a esa URL o rellenar formularios, los atacantes pueden recoger datos sensibles de los usuarios como su nombre, contrase?a, direcci¨®n e incluso informaci¨®n bancaria.

Una de las formas de detectar si el e-mail es fraudulento es la forma en la que se dirigen los delincuentes a sus v¨ªctimas. ¡°Por lo general, un organismo p¨²blico jam¨¢s llamar¨¢ ¡°cliente¡± a un ciudadano, que es justo la forma en la que el correo saluda a sus destinatarios¡±, dice Panda Security. Adem¨¢s, un correo electr¨®nico no es la forma habitual en que se hacen este tipo de comunicaciones oficiales.