Isla Cloud Solutions
Detectada una campaña de suplantación a INCIBE con el objetivo de robar datos personales

Recursos Afectados

Toda persona que, tras recibir una llamada telefónica solicitándole su correo electrónico por haber sido víctima de un supuesto fraude, haya recibido un email en el que se le solicita información de dicho suceso.

Descripción

Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.

Solución

Si has recibido una llamada con las características mencionadas anteriormente, pero no has proporcionado información personal, como tu dirección de correo electrónico, bloquea el número.

Por otro lado, si has recibido la llamada, proporcionado tu dirección y has recibido el correo fraudulento, pero no has respondido, márcalo como spam o correo no deseado y elimínalo de tu bandeja.

En el caso de haber proporcionado tanto tu dirección de correo en la llamada, como los datos solicitados respondiendo al mismo, te indicamos una serie de pautas para llevar a cabo:

  • Ponte en contacto con el servicio Tu Ayuda en Ciberseguridad de INCIBE a través del 017 o el resto de canales de contacto para informarnos de lo ocurrido y facilitarte nuestra ayuda.
  • En los próximos meses permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma. Si tras tu búsqueda en Internet has detectado información privada y quieres solicitar su retirada, puedes seguir los pasos que indica la Agencia Española de Protección de Datos para recurrir al derecho al olvido.
  • Permanece alerta y desconfía de cualquier llamada o correo electrónico sospechoso. Contrasta siempre la información de cualquier notificación.
  • Si has proporcionado datos bancarios, no olvides revisar frecuentemente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados. Si esto sucediese, ponte en contacto con tu entidad bancaria para informarles y así tomar las medidas necesarias.
  • Recaba todas las evidencias posibles (registros de llamadas, correo electrónico, etc.) para denunciar el ataque ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Puedes usar testigos online para certificar estas pruebas.

Para prevenir ser víctima de este tipo de ataques de ingeniería social, sigue los siguientes consejos:

  • Si recibes una llamada sospechosa, cuelga y confirma llamando al número oficial de la entidad que dice ser.
  • No contestes a correos electrónicos sin contrastar la legitimidad del remitente.
  • Ten precaución al seguir enlaces, aunque sean de contactos conocidos.

Si quieres descubrir cómo detectar este tipo de fraudes de ingeniería social y otras posibles amenazas que están actualmente en la Red, echa un vistazo a nuestra página y mantente informado.

Detalle

Se ha detectado una campaña de suplantación de identidad, que utiliza la técnica de vishing y, posteriorment,e de phishing, como vectores de ataque.

El ciberdelincuente, a través de una llamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta con su víctima haciéndose pasar por un bufete de abogados que representa a INCIBE. El supuesto representante engaña al usuario para obtener su dirección de correo electrónico y así continuar con el fraude. Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso.

A continuación, se mostrará un caso detectado de dicho correo malicioso, el cual incita a la víctima a que contacte a través del correo adjunto. No se descarta que se presente en otros formatos, con diferentes asuntos o desde dominios que contengan la palabra “incibe”.

Al analizar la redacción del correo detectamos que es bastante deficiente. Esto podría ser debido a una traducción literal de otro idioma.

 

Se muestra el correo recibido por un usuario en el cual se informa al usuario de que INCIBE ha delegado a ese bufete de abogados un asunto de fraude en el que parece estar involucrado el usuario, en el correo, solicitan a la víctima que proporcione los detalles del fraude contestando al correo.

 

De: consult@incibe-inXX.XXXX consult@incibe-inXX.XXXXX consult@incibe-inXX.XXXXX

Date: jue, 28 sept 2023 a las 15:34

Subject: Importante

Espero que este correo electrónico lo encuentre bien. Le escribo hoy en mi calidad de una oficina legal con sede en el Reino Unido en relación con un asunto importante que nos ha sido delegado por Instituto Nacional de Ciberseguridad (INCIBE) .

Usted está involucrado en un esquema de fraude del cual se ha retirado una suma considerable de su cuenta. Después de que INCIBE realizó las investigaciones respectivas, el caso fue entregado a nosotros junto con la documentación relevante para proporcionarle soluciones legales y finalizar el retorno de los fondos tomados.

Por favor, no dude en ponerse en contacto con nosotros y proporcionarnos todos los detalles de cómo ha sido engañado, para que podamos facilitar la resolución de este asunto.

Puede comunicarse con nosotros en la dirección adjunta a continuación:

consult@incibe-inXX.XXXXX

+** *********

Atentamente,

Emma FoXXX

Abogada especialista en Derecho Informático y Ciberdelincuencia

Legal Consult Incibe -201 XXXXXXXX, London XXXXXX XXX, UK]

 

Si se analiza la dirección de correo, podemos comprobar que aparentemente no ha sido reportado como malicioso.

 

Se muestra el resultado que ha dado la dirección de correo usada en el phishing analizado en la web virus total.

 

Pero si nos fijamos en el detalle de este, nos indica que el dominio del correo no pertenece a INCIBE, sino a una página que se dedica a facilitar correos privados a usuarios.

 

Se muestra la web que crea los correos privados a usuarios.

     

Por tanto, los datos que se envíen a este correo llegarán a la cuenta un usuario que no pertenece a la entidad suplantada, es decir a INCIBE.

Por este motivo, una vez la víctima envíe los datos al supuesto correo, estos quedarán en posesión del ciberdelincuente y podrá utilizarlos para cometer otro tipo de ciberdelitos en nombre de la víctima.

06 de Octubre de 2023

Horario

Oficina:
De Lunes a Jueves: 08:00–18:30
Viernes : 08:00–15:00
Sábados, Domingos y Festivos : Cerrado
Dpto. Administración Avanzada - Soporte : 24x7

Telefono & Email

Tfno. : +34 91 088 96 13
Whatsapp y Telegram : + 34 625 133 286
Información generalinfo@islacloudsolutions.com
Soporte técnico : soporte@islacloudsolutions.com
Administración/Contabilidad : administracion@islacloudsolutions.com

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios

Esenciales Preferencias Estadistica Marketing
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre Proveedor Proposito Caducidad Tipo
PHPSESSID Este sitio web Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas. Sesion HTTP
Idioma Este sitio web Idioma en el que mostrar los textos de la web. 4 meses HTTP
consentcookies_Esenciales Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Preferencias Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Estadisticas Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
consentcookies_Marketing Este sitio web Esta cookie es usada para guardar la preferencia de consentimiento 1 año HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre Proveedor Proposito Caducidad Tipo
CONSENT Google Rastreador de consentimiento de cookies de Google. 17 años http
PREF Google Maps Visualización de mapas mediante Google Maps. 2 años http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre Proveedor Proposito Caducidad Tipo
YSC Youtube Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario. Sesión http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre Proveedor Proposito Caducidad Tipo
VISITOR_INFO1_LIVE YouTube Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados. en 4 meses http

Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.

La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.

Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.

En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.

Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.