El phishing es una de las estafas digitales más comunes en nuestros días. En este ataque los delincuentes se hacen pasar por una fuente fiable para conseguir información sensible. Normalmente, se suplanta la de identidad de organismos que potencialmente cuentan con nuestra confianza y con los que nos sentimos familiarizados, como entidades bancarias u organismos públicos.
En ASUFIN te alertamos sobre la última estafa de phishing.
El ataque de phishing
Recientemente, se ha detectado un nuevo ataque de phishing en el que los atacantes te envían un correo electrónico fraudulento, haciéndose pasar por el Instituto Nacional de la Seguridad Social. En el correo, que incluye los logotipos oficiales del Gobierno de España, te invitan a pulsar sobre un enlace web para descargarte un informe que te permitirá comprobar una liquidación tributaria pendiente. El archivo, en cambio, es un malware que puede infectar tu dispositivo electrónico en caso de que lo ejecutes.
Una vez el malware esté en tu dispositivo, el delincuente tendrá diferentes vías de sacar provecho del éxito de su ataque. Principalmente, cifran o roban tus datos para poder conseguir dinero, pero también podrán, por ejemplo, deshabilitar algunas funciones básicas de tu dispositivo.
¿Qué hacer si te ha llegado el correo?
- Si no has accedido al enlace ni descargado el archivo, lo que debes hacer es marcar el correo como spam y eliminarlo de tu bandeja de entrada.
- En el caso de que hayas pulsado en el enlace e incluso descargado el archivo, pero no lo hayas ejecutado, en principio no deberías de preocuparte. Elimina el archivo que has descargado cuanto antes y haz una revisión preventiva con el antivirus.
- Si además de descargarlo, lo has ejecutado, es probable que tu dispositivo se haya infectado. Aquí debes de actuar lo antes posible, desconectando el dispositivo de la red y tratando de eliminar el malware por medio del antivirus. Si aun así, el dispositivo sigue detectando que está infectado, tendrás que buscar otras alternativas, como formatearlo a valores de fábrica o llevar tu dispositivo a un técnico que pueda solucionarte el problema.
En ASUFIN hemos realizado algunos artículos sobre phishing. En ellos, te hemos contado su posible relación con los cargos sospechosos en tu cuenta o te hemos ayudado a conocer y prevenir las diferentes variantes de este tipo de ataque, como el spoofing o el smishing.
