Alerta por el envío de correos que suplantan al Banco de España y al Gobierno

Uno de estos correos suplanta la identidad del Ministerio de Asuntos Económicos y Transformación Digital, mientras que el otro suplanta al Servicio de Administración del Banco de España. El primero de ellos tiene como asunto el siguiente: '[Correo del receptor], Estimado(a), Tu Factura !' y en el cuerpo del mensaje se informa de una supuesta factura expedida a nombre del receptor. El correo incluye el número de factura, la fecha y el código y un enlace para verla.

En cuanto al correo que suplanta al Servicio de Administración del Banco de España, el asunto es 'comprobante de transferencia'. El mensaje dice lo siguiente: «Anexa el seguiente comprobante de transferencia. Remitente: Servicio de Administración financiero. pago de reembolso relacionado con el impuesto sobre la renta». El correo incluye la serie, folio, fecha de emisión y monto total del comprobante de un supuesto reembolso realizado a favor de la víctima. Asimismo, incluye un enlace para descargar archivos adjuntos.

Si se pulsa sobre los enlaces incluidos en estos correos se descargará automáticamente desde el navegador un archivo .zip que contiene 'malware' y que, si se ejecuta, infectará el dispositivo.

Estos mensajes, según la OSI, se caracterizan por:

- Enmascarar los enlaces a los archivos con 'malware', ya sea con un mensaje informativo o poniendo una URL muy similar a la del dominio real.

- La fecha de emisión que aparece suele ser muy próxima al día en que se recibe el correo electrónico, o incluso del mismo día. No obstante, también puede estar desfasada.

- La dirección del remitente puede simular pertenecer a la propia administración, ya que este campo es bastante sencillo de falsificar. En este caso, el correo suplantando al Gobierno utiliza una dirección muy similar a la oficial.

La OSI no descarta que existan correos con asuntos diferentes pero con el mismo objetivo, incitar al usuario a descargar un fichero malicioso bajo algún pretexto de su interés.

La OSI señala que, si se ha recibido alguno de estos correos y se ha descargado el archivo pero no se ha ejecutado, posiblemente el dispositivo no se habrá infectado. En este caso lo único que hay que hacer es eliminar el archivo, que estará en la carpeta de descargas. Asimismo, hay que enviar a la papelera el correo electrónico recibido. En caso de haber descargado y ejecutado el archivo malicioso, es posible que el dispositivo se haya infectado. Por ello hay que escanearlo con un antivirus actualizado y seguir las instrucciones marcadas por el mismo para eliminar el 'malware'.

Para evitar ser víctima de este tipo de engaños, el Instituto Nacional de Ciberseguridad recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado: hay que eliminarlos directamente.

- No contestar en ningún caso a estos correos.

- Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.

- Desconfiar de los enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, hay que comprobar que está activo.

Por su parte la OSI señala que, en caso de duda sobre la legitimidad del correo, es recomendable ponerse en contacto con la empresa o servicio que supuestamente ha enviado el correo, siempre a través de sus canales oficiales de atención al cliente. Asimismo, aconseja realizar copias de seguridad de manera periódica con toda la información que se considere importante para que, en caso de que el equipo se vea afectado por un incidente de seguridad, no se pierda.