Últimamente está circulando una campaña de correos electrónicos maliciosos (phishing) que suplantan la identidad del Instituto Nacional de Ciberseguridad (INCIBE) con el objetivo de robar datos personales a los usuarios, infundiéndoles miedo y urgencia.
Así lo ha advertido el propio INCIBE en su último aviso a la ciudadanía, clasificado como de alta importancia (nivel cuatro sobre cinco posibles) y en el que explica las claves sobre esta campaña.
Los correos, del cual aporta una captura como ejemplo, tratan de engañar a los usuarios haciéndoles creer que el INCIBE se pone en contacto con ellos para informarles de que supuestamente están siendo objeto de una investigación en curso contra la ciberdelincuencia. Para obtener detalles sobre esta presunta investigación, se insta a descargar un PDF adjunto y se recomienda ponerse en contacto con INCIBE a la "mayor brevedad posible", "acompañado de sus documentos justificativos".
Aunque el dominio del remitente no guarda ninguna relación con el dominio oficial del INCIBE, los ciberdelincuentes detrás de esta campaña han tratado de añadir veracidad incluyendo el logotipo de la institución. El asunto del correo es "EXPEDIENTE Nº34EN-CAS4567UE", pero no se descarta que existan otros asuntos parecidos u otros e-mails con aspecto similar.
Como prosigue indicando el INCIBE, el PDF que se adjunta en el correo informa al usuario la investigación en curso está siendo realizada por una supuesta ciberinfiltración relativa a los siguientes puntos:
- "Protección de datos y material audiovisual de carácter pornográfico".
- "Acceso y visualización de contenidos de audio y vídeo de naturaleza pornográfica".
- "Difusión de contenidos audiovisuales en línea, incluida la pornografía, con el objetivo de proteger a los menores".
La campaña también suplanta al Ministerio de Justicia y a la Policía Nacional
Los autores de esta campaña también han procurado dar apariencia de legitimidad al PDF, incluyendo los logos oficiales del Ministerio de Justicia del Gobierno de España y Policía Nacional. Además, simula estar escrito por un alto cargo de la Policía Nacional, al que se atribuye un nombre con su supuesta firma y sello, y quien advierte lo siguiente:
"De acuerdo con la legislación vigente en España, la pornografía está sujeta a estrictas regulaciones, en particular en lo que respecta a la pornografía infantil y a la protección de los derechos de los menores. Por tanto, se le invita a enviar sus alegaciones por correo electrónico, para que puedan ser examinadas y consideradas en la evaluación de las sanciones aplicables. Dispone de un plazo de 48 horas a partir de la recepción de este mensaje para responder".
Supuestamente, si el usuario no responde en ese margen de tiempo puede ser objeto de acciones legales en su contra, ya que la recepción de este documento sirve como última advertencia. "Con este tipo de fraude los ciberdelincuentes pretenden chantajear a la persona que recibe este correo para obtener sus datos personales", subraya el INCIBE.
La Guardia Civil ha extendido la voz de alarma sobre esta campaña de phishing compartiendo este mensaje a través de su cuenta de X (antigua Twitter): "Detectada una campaña de correos electrónicos suplantando al @INCIBE informando de una supuesta investigación relacionada con #pornografía. #NoPiques, solicitan responder a la mayor brevedad enviando documentación personal. Es #phishing", avisa la Guardia Civil.
Cómo actuar frente a esta campaña de phishing
En su aviso, el INCIBE también explica qué se debe hacer tanto si se es objetivo de estas campañas como si se ha caído en la trampa.
En el primer caso, aconseja bloquear al remitente, eliminar el correo de la bandeja de entrada y reportarlo a su buzón de incidentes para que pueda prevenir que "otros usuarios caigan en este fraude de ingeniería social".
Por otro lado, si se ha accedido al enlace y se han facilitado datos personales, el INCIBE recomienda seguir los siguientes pasos:
- Recopila todas las pruebas de las que dispongas, tales como correos electrónicos, documentos adjuntados y capturas de pantalla del proceso lo más detallado posible.
- Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas, previamente reunidas, para facilitar la investigación del fraude. En caso de que hayas enviado una copia de tu Documento Nacional de Identidad puedes solicitar una renovación para que los ciberdelincuentes no dispongan de él
- Mantente alerta sobre posibles usos fraudulentos que los ciberdelincuentes puedan hacer de la información que les has proporcionado a través de la supuesta alegación. Recuerda que han confirmado que esa dirección de correo electrónico te pertenece, por lo que podrían intentar obtener más información o enviarte otras campañas maliciosas.
- Realiza la práctica de egosurfing con regularidad para comprobar si tus datos personales han sido publicados o están siendo utilizados sin tu consentimiento en Internet.
- Si has encontrado información privada y deseas solicitar su eliminación, puedes seguir los pasos establecidos por la Agencia Española de Protección de Datos para ejercer tu derecho al olvido.
- Si tienes dudas sobre la autenticidad de cualquier comunicación de INCIBE, no dudes en contacta con su Línea de Ayuda en Ciberseguridad a través del 017, donde recibirás el asesoramiento necesario y el plan de actuación adecuado.