Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Puedes cambiar la configuración u obtener más información aquí.

Acepto
  1. Inicio
  2. Noticias
  3. Sectoriales
  4. La Guardia Civil detecta phishing contra una comercializadora eléctrica y pide colaboración para 'pillar' a los ciberdelincuentes

La Guardia Civil detecta phishing contra una comercializadora eléctrica y pide colaboración para 'pillar' a los ciberdelincuentes

Agentes del Grupo de Delitos Telemáticos han detectado una campaña de pishing en la que se suplantaba la identidad de una comercializadora eléctrica.

Desde que se decretó el estado de alarma, las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional y Guardia Civil) han intensificado la monitorización de dominios relativos a la situación actual de crisis sanitaria para encontrar posibles indicios de actividad ilegal.

Según ha informado la Policía Nacional, sus agentes ya han bloqueado 45.773 dominios web utilizados para actividades criminales relacionadas con el COVID-19.

En lo que respecta a la Guardia Civil, el Grupo de Delitos Telemáticos (GDT), unidad encargada de investigar los delitos que se comenten a través de internet, ha insistido esta semana en que "la implicación del sector privado es fundamental" en su lucha contra los ciberdelincuentes.

Y subrayaba la importancia de esta colaboración en relación, precisamente, con una campaña de phishing que detectaron sus agentes en la que los ciberdelincuentes suplantaban la identidad de una comercializadora eléctrica.

El phishing es una técnica fraudulenta en internet que recurre a la falsificación de páginas que el usuario suele conocer, se duplican y se pide que se introduzcan en ella los datos confidenciales que se quieren obtener. 

Hay que comunicar con rapidez el posible delito 

"La rapidez con la que nos comunicaron el incidente y la estrecha colaboración mantenida con su equipo -el de la comercializadora- fueron claves para pararlo", asegura la Guardia Civil.

La propia comercializadora avisaba, a través de su perfil en redes sociales, e insertando un pantallazo del e-mail fraudulento, de que ese correo electrónico NO provenía de ellos.

Los ciberdelincuentes estaban enviando correos suplantando el nombre de la compañía y, según advertía la propia empresa, también habían recibido notificación de que lo estaban haciendo "con otras comercializadoras".

Precisamente para fomentar esa colaboración con ciudadanos o empresas que crean que han sido víctimas de un ciberdelito, el GDT ha habilitado un canal para recibir información relacionada con las ventas fraudulentas y posibles estafas que utilizan el COVID-19 como gancho. La cuenta es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Consejos para evitar ser víctimas de phishing

El GDT informa de que, para evitar ser víctima de phishing, hay que tener siempre en cuenta unas medidas mínimas de seguridad para reconocer este tipo de engaños, cuya finalidad no es otra que la de estafar a los receptores de los correos electrónicos a través de sus datos personales, que son robados mediante esta técnica.

A modo de ejemplo, el GDT advierte de que organismos públicos, como la Agencia Tributaria, o privados, como entidades bancarias, "nunca nos solicitarán nuestras credenciales de acceso a banca online, o datos de nuestras cuentas bancarias y tarjetas de crédito, a través de correos electrónicos".

  • Nunca hay que aportar las credenciales bancarias mediante correo electrónico.
  • Cuando recibamos un correo electrónico de cualquier entidad, hay que comprobar siempre que el correo proviene de una cuenta de correo electrónico corporativa (nunca hay que dar como válidos los que provengan de cuentas de correo ajenas al servicio que se pone en contacto con nosotros).
  • Si en el correo electrónico proponen un acceso a una página web, hay que comprobar que la dirección de la misma corresponde con el organismo o entidad que presuntamente nos contacta. No hay que dar continuidad a ninguna acción cuando se detecten direcciones web extrañas.
  • Por último, si tenemos instalados en nuestros dispositivos, incluidos los móviles, una solución antivirus, y tenemos nuestro navegador actualizado, recibiremos un aviso de intento de phising en el caso de acceder a una página maliciosa.

Comentarios (0)

No hay comentarios escritos aquí
Haz tu comentario

Haz tu comentario

  1. Publicar comentario como invitado.
Archivos adjuntos (0 / 3)
Compartir su ubicación

Enlaces patrocinados