Cuidado con los phising de los ciberdelincuentes

Angelica Miranda May 7, 2020 No Comments

Primero comencemos definiendo el término phishing, es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

Ahora bien, debido a que esta práctica fraudulenta se ha vuelto más común. El equipo de PandaLabs, el Laboratorio de Panda Security, ha detectado una oleada de ciberataques en forma de phishing, en los que se suplanta la identidad de la Seguridad Social para robar a las víctimas de este engaño.

El timo se produce por medio de un email con el asunto “Devolución Seguridad Social” en el que los ciberdelincuentes presionan a sus víctimas a obtener la parte mal cobrada de un supuesto impuesto.

Todos los correos electrónicos coinciden en que van a devolver a sus víctimas la misma cantidad de dinero, y todos ellos utilizan la misma falsa referencia ES-A80105W. Para obtener la devolución, los ciberdelincuentes instan a sus víctimas a acceder a un enlace que las conduce a un sitio web que simula con precisión la identidad corporativa de la Seguridad Social.

Parte del éxito de este ciberataque reside en la llamada a la acción basada en la urgencia, porque el enlace tiene una fecha de caducidad muy cercana.

Se trata de una técnica muy utilizada entre los hackers para meter prisa a sus víctimas. Al igual que ocurre con las ofertas de marketing, cuando vemos que un enlace tiene caducidad, las personas tendemos a realizar la acción que se nos requiere de una forma un poco más impulsiva, ya que la prisa nos apremia. De este modo, al pensar que tenemos poco tiempo para cobrar lo que la Seguridad Social nos está supuestamente devolviendo, bajamos la guardia por unos segundos.

“Esa pequeña fracción de tiempo es la única que necesitan los hackers para robar de nuestra cuenta corriente y, probablemente, para hacerse con nuestros datos de acceso”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security. “Si a ello le sumamos el nerviosismo que están viviendo miles de personas afectadas por los Expedientes de Regulación Temporal de Empleo (ERTE) , despidos y bajadas de sus ingresos como consecuencia de la crisis del coronavirus, hace que este timo sea todavía más efectivo”, informa.

Cómo detectar el timo

Otro de los factores que hacen que este engaño sea potencialmente ‘exitoso’ para los cibercriminales es que se sirven de la difícil URL (dirección web) que tiene la página de la Seguridad Social para despistar a sus víctimas. Los hackers han creado una página que podría parecer uno de los subdominios por los que estamos acostumbrados a navegar cuando queremos realizar un trámite administrativo por vía digital.  Por ello, hay que tener en cuenta que la página web de la Seguridad Social es seg-social.es, mientras que la utilizada por los hackers apunta realmente a un dominio que termina en “.gob.es”

No obstante, es relativamente fácil localizar el engaño en este tipo de ataques de phishing en los que se suplanta a la Seguridad Social.

Por inverosímil que parezca en un país de la Unión Europea, la página web de la Seguridad Social española no dispone del protocolo de navegación segura “SSL” en todo su sitio. Este certificado, del que la Seguridad Social adolece en su página de inicio y la mayor parte de su navegación, sirve para hacer patente que la navegación entre nuestro dispositivo y el servidor de la Seguridad Social está cifrada. Sin embargo, la web a la que enlazan los ciberdelincuentes sí cuenta con el protocolo “https” que está visible al inicio del enlace que envían en su timo digital.