Los ciberataques son una de las principales amenazas de Internet, las cuales no dejan de infectar la red día tras día, intentando introducirse en cualquier mínima brecha de seguridad y que así los delincuentes puedan hacerse con la información sensible o dinero de particulares, empresas e incluso gobiernos. Tanto es así, que nuestro país es el tercero del mundo con más ciberataques a empresas, ya que el 94% de estas ha sufrido un incidente de ciberseguridad en el último año, según un estudio de Deloitte, lo que deja entrever que nadie está a salvo de caer en alguna de estas trampas.
Una de las últimas estafas detectado ha sido una campaña de “phishing” -a través del envío de correos fraudulentos– que suplantan al Gobierno utilizando como gancho que existe una notificación electrónica de la supuesta página Cl@ve.
En este sentido, el usuario recibe un correo electrónico del Gobierno, cuyo remitente es [email protected] y tiene el siguiente asunto: «Aviso puesta a disposición de nueva notificación electrónica». La dirección electrónica debe hacer saltar las alarmas de las posibles víctimas, ya que desde la cuenta de Twitter @incloinfo explican que la correcta es [email protected], sin ningún guión y con el dominio correo.gob.es. «En los correos FALSOS se facilitan enlaces a una página de identificación Cl@ve simulada, donde te piden el correo electrónico y la contraseña», aseguran en el tuit.
En el cuerpo de este correo aparece el siguiente mensaje: «Le informamos que está disponible una nueva notificación para [email protected] con NIF/NIE ***09**** como titular con los siguientes datos». Aunque sea muy similar a la información que contiene el correo original, se debe tener en cuenta que el Gobierno siempre pondrá el nombre y apellidos del destinatario y no el correo electrónico.
Además, como cada estafa de phishing, en este correo electrónico aparecen un par de enlaces que redirigen a la víctima a la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, no obstante, estos son links falsos a la página de acceso a Cl@ve para obtener sus datos sensibles.
Tras pulsar sobre esos enlaces, a la víctima se le aparece en la pantalla de su ordenador la supuesta página de acceso Cl@ve, donde los ciberdelincuentes solicitan la dirección de correo electrónico así como la contraseña del correo. No obstante, en la página oficial, para registrarse se solicita el DNI/NIE y nunca el correo electrónico, y la contraseña de Cl@ve, no la del correo.
