Correos electrónicos, Whatsapps, mensajes de texto, son algunos de los métodos que utilizan los ciberdelincuentes para intentar engañar a la gente a través del envío de enlaces falsos en los que esperan que sus víctimas acaben pinchando. Esta técnica lo que busca es hacerse con los datos personales y en ocasiones bancarios, haciéndose pasar por una empresa o institución oficial conocida.

Últimamente se están detectando muchas campañas que pretenden suplantar la identidad de diversos organismos oficiales, en este caso, el de la Agencia Tributaria. La Policía Nacional califica estas campañas como ‘phishing’ y ya ha tenido que advertir en unas cuantas ocasiones a través de su cuenta de Twitter sobre estos timos que llegan mediante correo o SMS. En este caso, piden a cualquiera que reciba estos mensajes que “no paguen” confirmando así que “es falso”.

El último timo que se está dando se ejecuta a través de un mensaje que reciben los usuarios en el que se indica que han sido ‘calificados’ para un reembolso de impuestos de 244,79 euros: no obstante, esto es falso. Para acceder a este supuesto reembolso, el delincuente añade un enlace en el que hay que pinchar y que tiene una estructura muy similar a la de la página oficial de la Agencia Tributaria. Sin embargo, este dominio no coincide con el oficial de la Agencia Tributaria por lo que la Policía pide tener cuidado.

Qué es el 'phishing'

El origen de la palabra 'phishing' es una derivación de la palabra 'fishing' en inglés, es decir, pescar. Se trata de un proceso en el que se lleva a cabo una estafa a través de la cual se pretende que la víctima “pique el anzuelo”.

Su objetivo es el de engañar a las personas para que compartan información confidencial como contraseñas, números de tarjetas de crédito, información personal… con el fin de suplantar la identidad. El método más común de estafa es, como bien hemos explicado antes, mediante el envío de correos o mensajes; es entonces cuando la víctima al abrir el link se da de bruces con un mensaje que está pensado para asustarle, exigiendo así que se acuda a un sitio web y se actúe de inmediato o tendrá que afrontar alguna consecuencia.

De esta manera, si la víctima es algo ingenua o, por ejemplo, como se da mucho en estos casos, es una persona mayor y pica el anzuelo, se le envía a un sitio web que es una imitación del original. A partir de aquí, se le pide que se registre con sus datos, recopilando así todas las credenciales como el usuario y la contraseña. Con solo este paso, el ciberdelincuente ya tiene toda la información personal que necesita para poder robar identidades.

Consejos de seguridad

Desde la sede electrónica de la Agencia Tributaria advierten sobre las campañas de envío de mensajes por correo electrónico y SMS falsos que suplantan la identidad del organismo y recomiendan:

  • No abrir mensajes de usuarios desconocidos o que no haya solicitado, eliminarlos directamente. 
  • No contestar en ningún caso a estos mensajes. 
  • Precaución al seguir enlaces en correos, aunque sean de contactos conocidos. 
  • Precaución al descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. 
  • De esta manera, la Agencia Tributaria insiste en que nunca solicitarán “por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta de los contribuyentes ni adjunta anexos con información de facturas u otros tipos de datos”.

Mobile World Congress

Un coche volador o un anillo inteligente: estas son las novedades presentadas en el MWC de Barcelona

El Mobile World Congress se ha convertido en un escaparate al futuro. Entre las novedades más destacadas se encuentra la presentación del primer coche volador o un teléfono que puede doblarse para llevarlo en la muñeca.