Saludos a la Comunidad.

Comienzan las vacaciones para muchos de nosotros, pero para los ciberdelincuentes no hay vacaciones y vuelven a incidir en sus “campañas” de ciberataques “phishing” y aunque es algo que no es nuevo quisiera volver a incidir en ello, dado que en estas fechas existe una nueva campaña de ciberataques con los que los ciberdelincuentes pretenden hacerse con nuestros datos, básicamente con los datos de nuestras tarjetas de crédito/debito.

¿Cómo se reciben estos ciberataques?

Principalmente se están recibiendo vía email, sin descartar la vía de sms a nuestros dispositivos móviles.

En el caso de los emails se recibe un correo electrónico en el que se nos indica que no hemos recogido un paquete y que la entrega deberá de ser reprogramada por el usuario… haciendo uso del enlace que acompaña el mensaje.

Suelen seguir el siguiente patrón.

• Nombre del remitente: "DE LA CARGA A LA DESCARGA". Nada de 'Correos' ni derivados, lo cual debería facilitar que nos demos cuenta de que algo va mal.
• E-mail del remitente: No se muestra. Extraño, muy extraño.
• E-mail del destinatario: Queda claro desde el primer momento que no es un e-mail que nos hayan enviado en exclusiva a nosotros, sino un envío masivo. ¿Qué pasa, todas las entregas han fallado el mismo día?
• Asunto: Los asuntos detectados en estos mails de phishing son: 'Rastrea tu paquete' y 'Entrega reprogramada. XX-XXXXX'.
• Formato y contenido: Texto plano, sin logos ni hoja de estilos… nada que ver con los habituales e-mails de Correos, que reproducen el 'look' de su web. La redacción del correo varía entre el uso de un vocabulario formal y coloquial, algo inusual en comunicaciones oficiales.

Si pulsas en el enlace incluido en el e-mail, éste te dirigirá a la página web maliciosa, que —esta vez sí— imita el 'look' de la de Correos. También mostrará una ventana emergente con el mensaje: 'Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo'.

• Si confirmamos nos redirigirá a la siguiente página, la cual muestra el botón 'Reparar mi dirección'. Además de nuestra dirección postal, "no se descarta que se solicite confirmación de otros datos personales e incluso realizar algún pago adicional por la solicitud de la nueva entrega del paquete".

Si has accedido al enlace y rellenado el formulario con tus datos personales, sigue estos tres pasos recomendados por el INCIBE:

1. Contacta con tu entidad bancaria e informa de la situación para que se tomen las medidas necesarias. Permanece alerta en los próximos meses y supervisa tus cuentas, cancelando cualquier transacción no autorizada que pueda surgir.
2. Realiza capturas de pantalla de los correos o notificaciones recibidas relacionadas con el fraude, además de toda información posible de la web maliciosa, para así poder presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado adjuntando las evidencias recabadas.
3. Asegúrate de que tus datos no han quedado expuestos en la Red, aplicando la técnica del egosurfing (buscar información sobre ti mismo en Internet).

En caso de que hayas recibido el correo mencionado, pero no hayas accedido al enlace adjunto, la solución es mucho más sencilla: márcalo como spam y elimínalo de tu Bandeja de Entrada.

Como siempre suelo decir en estas publicaciones, usemos el sentido común.

FUENTE CONSULTADA: INCIBE.-