La Seguridad Social avisa a sus usuarios de SMS maliciosos suplantando la identidad del organismo
Cada vez es más frecuente la realización de trámites a través de internet por parte de las administraciones públicas. Los usuarios ya pueden consultar información o pagar recibos de manera sencilla y rápida gracias a los diferentes servicios online que ponen a disposición. Sin embargo, este sistema generalizado supone a su vez una amenaza para los usuarios, ya que los ciberdelincuentes ven en esto una oportunidad perfecta para atacar.
Una de las herramientas que utilizan los infractores son los email y SMS maliciosos. Con estos mensajes se hacen pasar por alguna entidad pública para así conseguir datos de importancia de los usuarios.
Hace poco la Tesorería General de la Seguridad Social (TGSS) avisó acerca de una serie de correos maliciosos. En su cuenta de twitter comunicó “mucho cuidado con los correos maliciosos suplantando a la #SeguridadSocial. No descargues ninguna aplicación, tampoco pinches en los enlaces o archivos adjuntos, podrías ser víctima de #fraude #Phishing #Ransomware»”.
Esto consiste en el ‘phishing’. Es un método de ciberdelincuentes para estafar a sus víctimas a través de la obtención de datos confidenciales. Aquí aparece el ‘ransomware’, un software malicioso que roba la información de cualquier tipo de dispositivo conectado a internet. Posteriormente, el delincuente pide un rescate por la información robada.
La advertencia de la Seguridad Social incluye la captura del tipo de correo malicioso con el que se pueden encontrar los usuarios, ya que perfectamente este tipo de mensaje pueden hacerse pasar por un comunicado del propio organismo.
El correo contiene: “Seguridad Social: Le informa que existen obligaciones, Producto de una liquidación tributaria que se encuentra Impaga. Se puede descargar el informe generado por el SII en el siguiente enlace: Descargar Informe”, si el destinatario del correo pincha en el enlace ‘Descargar Informe’, la estafa se pone en marcha.
Consejos para evitar la estafa
Desde el Instituto Nacional de Ciberseguridad (Incibe), recalcan una serie de consejos para no ser víctimas de este tipo de estafas:
- No abrir correos de usuarios desconocidos o de quien no hayas solicitado ningún tipo de información.
- Hay que eliminarlos directamente.
- De igual manera, no contesta a este tipo de correos.
- Asegurarse de que los enlaces a los que se accedan son seguros y de contactos conocidos.
- Tener un sistema antivirus activo y siempre actualizado.
- En el caso de los propietarios de un negocio con un sistema online, es pertinente asegurarse de que los empleados cuenten con contraseñas de usuarios seguras y no tengan permisos de administrador.
Por otro lado, el propio instituto recomienda realizar copias de seguridad de manera periódica. “Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de vernos afectados por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil”, explican desde Incibe.
En conclusión, si tienes cualquier duda sobre estos SMS maliciosos o has recibido alguno, no dudes en ponerte en manos de una asesoría y gestoría experta como Gestorum, donde los mejores profesionales respaldados por la última tecnología, se encargarán de la parte administrativa para que tu te dediques cien por cien a tu negocio.