“Estimado(a) contribuyente. Seguridad Social: Le informa que existen obligaciones, Producto de una Liquidación Tributaria que se encuentra impaga. Puede descargar el informe generado por el SII en el siguiente enlace.”
Si has recibido un correo como este de la Seguridad Social bórralo lo antes posible. La Oficina de Seguridad del Internauta (OSI) alerta de que se trata de una estafa para instalar un virus que infectará el ordenador si la víctima lo ejecuta.
El propio ministerio también ha avisado de este fraude a través del perfil Twitter @incluinfo, su canal de comunicación dedicado a resolver dudas a los ciudadanos. En el mensaje advierten de que se ha detectado una campaña fraudulenta de correos electrónicos que suplantan al organismo y aconsejan no pinchar en el enlace.
🔴🔴OJO: Se ha detectado una campaña de correos electrónicos fraudulentos suplantando a la #SeguridadSocial.
— Atención a la ciudadanía de @inclusiongob (@incluinfo) January 18, 2023
⚠️⚠️No pulses en enlaces desconocidos o de los que no estés seguro de su destino.
🖇️Más info: https://t.co/2Lw4SypCB3@osiseguridad pic.twitter.com/t0S2x1Pxmz
Cómo te intentan estafar
En este caso, los ciberdelincuentes utilizan como gancho un impago de una liquidación tributaria. Para solventar el problema, solicitan a la víctima a pinchar un botón para descargar un informe del organismo, es entonces cuando se descarga un archivo malicioso.
“Al pulsar en el enlace ‘Descargar informe’ se descarga un archivo comprimido .zip, el cual se nombra como ‘ContribuyenteXXXXXXXX.zip’ (donde las XXXXXX aparecen una sucesión de números que puede variar). En el momento de ejecutar el archivo, el dispositivo se habrá infectado con un troyano que podría llevar a cabo diferentes procesos fraudulentos”, señalan desde OSI.
El correo electrónico, no obstante, contiene algunas pistas que alertan de la estafa. Para empezar, llama la atención las faltas de ortografía y gramaticales del texto del correo electrónico. La mayoría de las frases están sin terminar y carecen de sentido. Por otro lado, la dirección del email no es una fuente oficial, ya que la dirección no termina en .es (la oficial de España), acaba en .br. Una dirección de un organismo español no puede terminar con la terminación de otro país.
Consejos para evitar caer en la trampa
Es difícil detectar una estafa, por eso es importante seguir estas prevenciones. Nunca acceder a enlaces desconocidos o de los que no estés seguro de su destino, procedentes de un email o SMS. Desde OSI recomiendan comprobar siempre si el enlace es legítimo escribiendo directamente la URL de la organización en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o mensajes de texto. Ante la duda, elimina el correo.
Fíjate bien la dirección del correo electrónico y el tipo de redacción. Duda si encuentras frases inconexas o errores ortográficos.
Si has recibido un email de estas características, contacta directamente con la Seguridad Social a través de sus canales oficiales o chequea los canales de otras instituciones, como la Guardia Civil, que, como en este caso, suelen alertar a los ciudadanos de este tipo de estafas.
Para evitar que los ciberdelincuentes instalen archivos maliciosos, utiliza y actualiza con frecuencia el antivirus de tus dispositivos. Y, por supuesto, si has caído en la trampa, denuncia ante las Fuerzas de Seguridad del Estado.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Twitter del Ministerio de Inclusión, Seguridad Social y Migraciones