Entre los mecanismos empleados por los atacantes, destaca la utilización de dominios registrados fuera del país para ocultar su identidad y desviar la atención de las autoridades. Según detalló la empresa de ciberseguridad ESET, uno de esos dominios utilizados en la reciente campaña de fraude digital se encuentra registrado en la Isla de Man (Inglaterra). La notificación fraudulenta se desarrolla de manera que los usuarios perciben una comunicación aparentemente legítima, en la que se les comunica la concesión de una suma de 283,70 euros para ciudadanos, o 541,30 euros para empresas, como resultado de una supuesta revisión realizada por las autoridades administrativas.
El medio de ciberseguridad ESET ha reportado que la campaña detectada suplanta la identidad de 'Mi Carpeta Ciudadana', la plataforma oficial del gobierno español destinada a trámites administrativos en línea. Según consignó ESET, las víctimas reciben un correo electrónico que simula provenir del portal oficial y les invita a reclamar el abono accediendo a su área personal. El mensaje contiene detalles como la justificación de la transferencia y los importes específicos, con el objetivo de convencer a los destinatarios de la legitimidad del proceso y motivarles a hacer clic en el enlace adjunto.
Al hacer clic en el enlace, la persona accede a un sitio web que imita fielmente el diseño, los colores y los logotipos del portal estatal. Sin embargo, ESET subrayó que la dirección del sitio no corresponde con ninguna página oficial y advirtió que el candado de seguridad —un símbolo que suele transmitir confianza— únicamente certifica que la comunicación está encriptada, pero no garantiza la autenticidad ni la seguridad del sitio.
En la web fraudulenta, el primer paso exige que el usuario elija el acceso correspondiente a ciudadano o empresa. A continuación, el sistema solicita información personal sensible, como nombre completo, domicilio, número de teléfono y documento nacional de identidad. ESET explicó que, aunque estos datos permiten a los delincuentes preparar ataques futuros, el objetivo principal radica en obtener credenciales bancarias y acceso a las cuentas de las víctimas.
Posteriormente, la plataforma solicita a los usuarios que introduzcan el número IBAN de la cuenta donde supuestamente recibirían el ingreso especificado en el correo. Una vez introducido este dato, los delincuentes despliegan una solicitud adicional: piden la contraseña de acceso al servicio de banca electrónica. Este paso permite a los atacantes recopilar credenciales que les brindan acceso directo a la cuenta bancaria, desde donde pueden consultar el saldo y tratar de ejecutar transferencias a otros destinos.
ESET informó que, ante la existencia de sistemas de verificación adicionales implantados por los bancos, como el envío de códigos de confirmación a teléfonos móviles, los defraudadores emplean un nuevo método. Utilizan el número de teléfono aportado previamente para contactar directamente con la víctima y solicitar el código de verificación, argumentando que este trámite es necesario para completar la transacción supuestamente prometida.
Frente a este tipo de amenazas, tanto ESET como la organización de consumidores FACUA han publicado una serie de recomendaciones. ESET recalcó la importancia de identificar los patrones presentes en este tipo de correos fraudulentos y sugirió utilizar soluciones tecnológicas capaces de detectar y clasificar estos mensajes como 'spam'. FACUA aconsejó eliminar y bloquear cualquier mensaje de este remitente si el destinatario no ha interactuado con el enlace, a fin de evitar riesgos adicionales.
Para quienes hayan accedido al sitio falso o proporcionado información, FACUA recomendó consultar la Línea de Ayuda en Ciberseguridad oficial para recibir orientación sobre los pasos a seguir con el objetivo de reducir las posibles consecuencias de la filtración de datos personales o financieros. El medio ESET insistió en la necesidad de mantenerse alerta y extremar precauciones ante la movilización constante de nuevas campañas fraudulentas que buscan aprovecharse del desconocimiento y la confianza de la ciudadanía en los sistemas oficiales digitales del Estado.
Últimas Noticias
Turquía pide investigar los "ilegales" asesinatos de Israel a dirigentes políticos iraníes
El canciller Hakan Fidan urgió a esclarecer actos atribuidos a fuerzas israelíes que afectaron a figuras influyentes iraníes, subrayando la ilegítima transgresión del derecho internacional y advirtiendo sobre consecuencias humanitarias y potenciales desplazamientos masivos en la región
Kallas alerta de que el bloqueo de sanciones a Rusia y del préstamo a Ucrania pone "en riesgo" la seguridad europea
La jefa de la diplomacia europea advierte que la falta de acuerdos sobre nuevas restricciones contra Moscú y la ayuda financiera a Kiev amenaza la estabilidad continental, instando a los mandatarios de la Unión a actuar con decisión esta semana en Bruselas
La pesadez e hinchazón de piernas pueden ser una señal de complicación vascular
Especialistas aconsejan consultar ante molestias en las extremidades, ya que signos como cansancio, edema o calambres podrían esconder trastornos de retorno sanguíneo o arteriales, cuyo diagnóstico temprano permite actuar de forma eficaz y prevenir daños mayores
Previa del Tottenham Hotspur - Atlético de Madrid
Con una ventaja considerable obtenida en la ida, los dirigidos por Diego Simeone afrontan el duelo ante un conjunto inglés necesitado de una remontada histórica para seguir con vida en la máxima competición continental, la Champions League
Ebury destaca la fortaleza del real brasileño y el peso colombiano ante la guerra de Irán
Las monedas de Brasil y Colombia registran el mejor resultado en América Latina tras la escalada del conflicto en Oriente Próximo según Ebury, que atribuye esta resiliencia a su papel como exportadores de crudo y menor dependencia energética regional
