Aviso de intento de phishing en las notificaciones de facturas de FACE

Recientemente, hemos recibido un aviso importante sobre intentos de phishing que utilizan el correo electrónico de notificación de facturas de FACE (Punto General de Entrada de Facturas de la Administración General del Estado). Es fundamental estar alerta y conscientes de esta situación para evitar ser víctimas de estafas en línea. En este artículo, profundizaremos en los detalles y proporcionaremos recomendaciones para identificar adecuadamente el phishing y protegerse de estos engaños.

Detalle del aviso

Según la información recibida, se ha detectado un aumento en los intentos de phishing que utilizan correos electrónicos falsificados que simulan ser notificaciones de facturas enviadas desde FACE. Es esencial tener en cuenta que los correos electrónicos de notificación de FACE son meramente informativos y no contienen enlaces a ninguna página web. Además, la única información que se muestra en estos correos electrónicos es el número de registro de la factura. Por lo tanto, cualquier correo electrónico que solicite información personal, datos de inicio de sesión o cualquier acción adicional debe ser tratado con precaución y considerarse sospechoso.

Aspecto de un correo de notificación de FACE

Recomendaciones para identificar adecuadamente el phishing

1. Verifica la dirección del remitente: Asegúrate de que el correo electrónico provenga de una dirección legítima de FACE. Presta atención a cualquier variación en el dominio o errores ortográficos sutiles que puedan indicar un intento de suplantación de identidad.
2. No hagas clic en enlaces sospechosos: Si un correo electrónico te solicita hacer clic en un enlace para proporcionar información personal o acceder a una página web, evita hacerlo. Es preferible acceder directamente al sitio web oficial de FACE a través de tu navegador y buscar la información allí.
3. Desconfía de solicitudes de información confidencial: FACE nunca te solicitará información confidencial, como contraseñas o datos de inicio de sesión, a través de un correo electrónico. Si recibes una solicitud de este tipo, desconfía y considera el correo electrónico como sospechoso.
4. Examina los detalles del correo electrónico: Revisa cuidadosamente el contenido del correo electrónico. Los correos de notificación de FACE solo proporcionan información limitada sobre la factura, como el número de registro. Cualquier correo electrónico que contenga solicitudes inusuales, errores gramaticales o aspectos visuales sospechosos debe tratarse con cautela.
5. Mantén tu software y antivirus actualizados: Asegúrate de tener instaladas las últimas actualizaciones de software y un antivirus confiable en tu dispositivo. Esto ayudará a detectar y bloquear cualquier intento de phishing o malware.

La seguridad en línea es una responsabilidad compartida, y es crucial estar informado sobre los intentos de phishing que afectan a plataformas como FACE. Recuerda que los correos electrónicos de notificación de facturas solo contienen información limitada y no requieren acciones adicionales. Sigue atento a las recomendaciones mencionadas anteriormente para identificar adecuadamente el phishing y evitar caer en estas estafas:

• Mantén la calma y no te apresures: Los estafadores suelen utilizar tácticas de urgencia y presión para que tomes decisiones rápidas. Antes de proporcionar cualquier información o realizar cualquier acción, tómate tu tiempo para analizar y evaluar la situación con calma.
• Utiliza autenticación de dos factores: Siempre que sea posible, habilita la autenticación de dos factores en tus cuentas. Esto añade una capa adicional de seguridad al requerir un código único que se envía a tu dispositivo móvil o correo electrónico, además de las credenciales de inicio de sesión habituales.
• Educa a tu equipo y colegas: Comparte esta información con tus compañeros de trabajo, amigos y familiares para ayudarles a estar alerta ante posibles intentos de phishing. La conciencia y la educación son fundamentales para prevenir estafas cibernéticas.
• Reporta los intentos de phishing: Si recibes un correo electrónico sospechoso que simula ser una notificación de facturas de FACE, asegúrate de reportarlo a las autoridades correspondientes. Esto ayudará a tomar acciones legales y proteger a otros usuarios de posibles ataques.

Al seguir las recomendaciones proporcionadas en este artículo, podrás identificar adecuadamente el phishing y protegerte de posibles estafas. Recuerda, la prevención es la mejor defensa en el mundo digital.

Otros ataques informáticos

Cryptolocker

Otro de los clásicos en el mundo del Malware era Cryptolocker, que técnicamente no es un virus, por lo que los antivirus no lo detectan. Este tipo de infecciones pertenece al mundo del MALWARE y básicamente lo que sucede es que de manera inocente descargamos un programa en nuestras máquinas que toma el control y ENCRIPTA nuestros archivos y a partir de ahí nos piden dinero para recuperar la información y a veces ni pagando se consigue.

En esta oleada, como en otras anteriores, el ataque en la mayoría de los casos ha sido mediante el envío de un email electrónico que simulaba provenir de Correos, otra entidad u organismo con el fin de  “cazarnos”.

El email suele llegar personalizado con el nombre y apellidos de las potenciales víctimas a las que se envía. Al hacer clic para descargar la información sobre el envío, se envía al usuario a una página, en la que se le insta a introducir un código captcha.

El diseño de la falsa web está muy cuidado, pero el dominio que aparece no se corresponde con el oficial, como en el caso de Correos (www.correos.es).

Llegado a este punto, si el usuario introduce el código captcha solicitado, será  redireccionado a una url desde la que descargará un archivo comprimido, que es el que contiene el ejecutable con el malware.

Finalmente, si el usuario hace doble clic sobre el ejecutable, se encontrará con la desagradable situación de que el malware habrá bloqueado todos los archivos de los discos duros que en ese momento estén conectados al equipo y solicite al usuario el pago de un rescate como única opción para desencriptar sus archivos.

En paralelo, la aplicación accederá a la libreta de direcciones del usuario con el objeto de obtener el nombre, apellidos y email de sus contactos para poder de ese modo reenviarles a ellos también el mismo mensaje.

Cómo prevenir estos ataques

1. Actuar siempre con lógica y desconfiar de comunicaciones no esperadas o procedentes de remitentes desconocidos.

2. No abrir nunca archivos desconocidos, mucho menos si son ejecutables (programas). No importa si estos archivos llegan como adjuntos en emails de remitentes conocidos. Tener siempre en cuenta que nuestros contactos podrían haber sido también infectados.

3. El idioma y los errores gramaticales en las comunicaciones de este tipo de mensajes deberían hacernos dudar de su procedencia.

4. Fijarse en las direcciones web a las que apuntan los enlaces. Si vemos que no coinciden con el dominio de la empresa que dice enviar la comunicación, cuestionarse su veracidad.

5. Aunque desgraciadamente no siempre garantizará estar protegido, tener un antivirus actualizado es siempre recomendable.

6. Tener siempre una copia de seguridad reciente de los archivos críticos o valiosos para el usuario. Esto garantizará que en el peor escenario siempre podamos recuperar tanto los daños causados por un determinado malware como otros daños que pudiesen derivarse de un mal funcionamiento de hardware.(Muy importante)

7. Ante cualquier duda o detección de posible infección, desconectar lo antes posible el cable de red o su conexión wifi y consultar con su departamento de sistemas o proveedor tecnológico.