correo_falso.jpg

Se trata de una estafa masiva donde miles de correos se envían a diario para intentar estafar a la gente haciéndoles pensar que tienen un reembolso de la Seguridad Social. Éstos correos fraudulentos no se envían al azar. Los hackers saben que tu dirección de correo existe y que es de alguien que reside en España, por lo que el proceso ha empezado mucho antes de enviarte el correo.

Ten cuidado en que lugares publicas tu dirección ya que los hackers las recopilan para hacer sus fechorías. Vigila las huellas que dejas. Este primer consejo es de mucha utilidad. Como expertos en diseño web, te iremos enseñando más a lo largo de este artículo.

{toc}

El email cuyo objetivo es robarte el acceso a tu cuenta bancaria

El asunto del correo es «Se le envía un reembolso de Seguridad Social» y su cuerpo es bastante convincente. Tiene logotipos, banderas y colores oficiales del Gobierno de España. En él, figura un importe, un número de referencia y un enlace para aceptar supuestos «pagos rápidos en línea». A primera vista el enlace lleva a la sede oficial de la Seguridad Social. El texto del correo también está muy bien escrito, sin faltas ortográficas y en perfecto castellano.

Todo esto, da como resultado que miles de personas pueden ser engañadas a diario, debido a la sofisticación de este sistema de engaño. Sin embargo, siempre hay maneras de descubrir un fraude, aunque en casos como este vamos a tener que fijarnos bien.

correo_falso.jpg

Aspecto del correo electrónico fraudulento.

Fijarnos en el remitente del correo para saber si es real o falsa

En primer lugar, debemos fijarnos en quién nos lo envía. Para ello, solemos fijarnos en el campo «De» para saber el remitente. En este caso, el remitente es «noreply@iberotecno.com» cosa que ya nos hace saltar todas las alarmas. Es un correo «nuestro» ya que lleva nuestro dominio y viene de una dirección llamada «noreply» la cual nosotros no tenemos. ¿Nos han hackeado el correo? ¿Nos lo hemos enviado nosotros mismos? ¿Estamos enviando nosotros esos correos por que un virus nos ha infectado…?

La respuesta a todas estas preguntas es NO. Simplemente se han modificado las cabeceras del correo electrónico para engañar a tu servidor y que muestre un remitente falso. Ésta técnica es muy sencilla de hacer para los hackers para conseguir que «nos fiemos» de la procedencia de este correo fraudulento.

remitente_mail.jpg

Remitente del correo electrónico, manipulado en las cabeceras del mail.

Los logotipos. La clave para detectar posibles engaños y fraudes en Internet.

Si, el logotipo del correo parece real. Sin embargo, los hackers están un poco desfasados, ya que con cada gobierno se suele cambiar el nombre de muchos ministerios. Siempre que recibamos un correo de este tipo, vamos a asegurarnos bien de que su procedencia sea real. Para ello vamos a Google y buscamos «ministerio de seguridad social» y entramos en su web oficial.

Como podemos comprobar, el ministerio de empleo y seguridad social ahora se llama de otra forma. Su nuevo nombre es Ministerio de Inclusión, Seguridad Social y Migraciones y dicho nombre queda reflejado en su logotipo, el cual no corresponde con el que vemos en el correo electrónico. El tamaño de las estrellas de la bandera de la UE tampoco coincide, así como la anchura de la bandera de España. 

logo_seg_social.jpg

Los logotipos del email falso están anticuados

El enlace que te lleva a un descampado en las afueras.

Una página web no son más que texto y enlaces. Al resultado, lo llamamos Hipertexto, si quieres saber más sobre la tecnología que hay detrás de una página web mira este post.

Un enlace o hipervínculo se compone de dos partes. Una es el anchortext (o texto ancla) , que corresponde con el texto de un enlace que vemos de un color que suele ser azul. Sin embargo, la otra parte de un enlace es la URL a la que está enviándonos y es invisible en el correo a no ser que nos fijemos bien. La URL no tiene por que ser la misma que el anchortext, por eso los hackers ponen un anchortext con el texto de una URL, y luego la URL real a la que nos lleva, es otra diferente.

En este caso, si pasamos el ratón por encima del texto del enlace, el programa de correo electrónico Thunderbird nos va a mostrar en su esquina inferior izquierda hacia que URL nos lleva de verdad. En este caso, el texto del enlace es https://sede.seg-social.gob.es pero la URL a la que nos lleva es otra completamente distinta. Concretamente, nos lleva a «fordalink» que es un servicio de redirección de enlaces.

enlace_falso.jpg

El anchortext de un enlace no tiene por que ser la verdadera URL a la que nos lleve

La página web que nos intenta secuestrar los datos bancarios.

Si hacemos clic en el enlace, vamos a ser redireccionados para acabar en una web que tiene pinta de ser un formulario de reembolso, en el que se nos piden unos datos para poder hacer efectivo el cobro.

Si nos fijamos en la URL del navegador, veremos que es https://seg-social.es-wps.do lo que nos llama la atención. No se trata más que un subdominio, aquí te explicamos la diferencia entre un dominio y un subdominio.

El verdadero dominio es es-wps.do, de origen dominicano y nada tiene que ver con la seguridad social, por lo que estamos intentando ser engañados. Otro factor a tener en cuenta, es que existe una casilla en el formulario, con un enlace a las condiciones de uso, y en este caso, si que se enlaza con la verdadera dirección de la web de la seguridad social. Esto lo hacen para intentar que nos traguemos el engaño.

hacker.jpg

Un hacker puede contratar un dominio o alojamiento web para hacer sus fechorías

¿Que ocurre al rellenar los datos?. Serás víctima de un robo.

Si rellenamos los datos de este primer formulario en el que nos han pedido ya el NIF y nuestro nombre y apellidos, aparecerá uno nuevo en el que, ahora si, nos piden nuestro número de tarjeta bancaria y el número secreto que figura detrás.

Con estos datos en su poder, el hacker va a tener vía libre para poder hacer todo tipo de compras con nuestra tarjeta bancaria. Incluso puede comprar armas, criptomoneda, droga o financiar el terrorismo con tu nombre y apellidos. Ya no solo te han podido robar el dinero, sino que incluso puedes acabar con problemas legales por que los hackers pueden intentar hacer esas compras en tu nombre.

formulario_falso.jpg

Aspecto del formulario de reembolso fraudulento

¿Quién está detrás de estos correos fraudulentos que se hacen pasar la Seguridad Social?

Para poder averiguar más información sobre quién está detrás de esta estafa masiva podemos consultar el servicio de WHOIS tal como te explicamos en nuestro anterior post en el que te explicamos que es un dominio de internet.

Podemos averiguar en qué empresa se ha registrado este dominio, la cual es «midominio.do» y también podemos saber en que empresa se tiene contratado el alojamiento o servidor web, aunque en este caso se dificulta un poco más la labor, ya que utiliza «cloudflare» un servicio que sirve precisamente para anonimizar estos datos.

En cualquier caso, se puede contactar con estas empresas para que nos digan más sobre la persona que está detrás de todo esto. Esa labor ya corresponde a los Cuerpos y Fuerzas de Seguridad del Estado.

santo_domingo.jpg

Localización de la ciudad desde la que se ha registrado el dominio de la web fraudulenta

10 Consejos para evitar ser víctimas de estafas por email o por Internet

Siguiendo estos consejos, vas a poder evitar en gran medida ser víctima de estafas por Internet o incluso de virus que puedan llegar a la bandeja de entrada de tu correo electrónico. Síguelos siempre al pie de la letra.

  1. Nunca confiar en un correo electrónico que no hemos solicitado.
  2. La seguridad social no envía este tipo de correos, envía notificaciones y se consultan en su sede electrónica después de autentificarnos.
  3. Fijarnos siempre en el remitente del email
  4. Fijarnos siempre en la URL de los enlaces y de las páginas web que visitamos. Fíjate bien en detalles, como saber diferenciar una O de un 0.
  5. El texto de un enlace, texto ancla o anchortext, no tiene por que ser la URL a la que nos lleve al pinchar en el.
  6. Darnos cuenta del dominio real de una web, no fiarse nunca de un subdominio, ya que puede ser cualquier palabra y estar redirigido a cualquier web. Te explicamos más sobre dominios en este post.
  7. Fijarnos bien en detalles como logotipos. Cuesta poco entrar a la web oficial para ver si son los mismos.
  8. Los datos de nuestra tarjeta de crédito son muy importantes. No los pongas en ninguna web que no sea de confianza.
  9. Cuidado con los archivos adjuntos a correos electrónicos no solicitados. Intenta abrirlos en un ordenador aparte, desconectado de la red o en una máquina virtual. Si no puedes, por lo menos escanéalo con un antivirus antes de abrirlo.
  10. Si se trata de un archivo .exe o ejecutable, no lo abras bajo ningún concepto. Puedes identificar posibles virus con herramientas como por ejemplo la herramienta online Virus Total en la que puedes subir un archivo y te dirán si es potencialmente peligroso o seguro.

Deja un comentario

Contacta con nosotros

Responsable: iberotecno. Finalidad: Enviar información comercial. Legitimación: Consentimiento del interesado. Destinatarios: No se comunicarán datos a terceros. Derechos: Acceso, rectificación o supresión, oposición, así como otros derechos. Términos de uso y política de privacidad.

Tabla de contenidos
Otros posts interesantes
Cursos gratis en vídeo
curso wordpress gratis
curso prestashop gratis
curso dropshipping gratis
curso google ads gratis