La Guardia Civil avisa: no hagas caso bajo ningun concepto a este correo de Endesa

Durante el año 2022, las Fuerzas y Cuerpos de Seguridad registraron un total de 374.737 ciberdelitos, lo que representa un aumento del 22% en comparación con el año anterior, según el ‘Informe sobre la Cibercriminalidad en España 2022’ del Ministerio del Interior. De estos delitos, el 90% (335.995) correspondieron a fraudes informáticos (estafas), experimentando un incremento del 26% con respecto a 2021.

En el ámbito de los ciberdelincuentes, el informe indica que el perfil predominante es el de un hombre (72 % de los detenidos o investigados), de entre 26 y 40 años y de nacionalidad española. Cataluña y Madrid encabezaron la lista de comunidades autónomas con mayor número de ciberdelitos denunciados, superando los 63.000 casos en ambos casos, seguidas por Andalucía (56.900 infracciones) y la Comunitat Valenciana (34.000).

En relación con los ciberincidentes, las infraestructuras críticas registraron 546 ciberataques en 2022, lo que representa una disminución del 19,7% con respecto a 2021. La mayoría de estos incidentes fueron ataques contra sistemas (60%), seguidos de robos de información (21%) y, en menor medida, fraudes, intrusiones y el uso de malware. El número de detenidos e investigados por ciberdelitos alcanzó los 15.097, reflejando un aumento del 9,4% en comparación con 2021.

La Guardia Civil alerta de una nueva estafa

Ahora, el Instituto Nacional de Ciberseguridad (Incibe) ha detectado un nuevo intento de estafa mediante correos electrónicos fraudulentos, esta vez suplantando a la compañía Endesa. En este engaño, los estafadores envían un correo electrónico a la víctima, haciéndose pasar por la empresa, comunicando un supuesto fallo de facturación que resultará en un ingreso de 200 euros en su cuenta.

Los estafadores solicitan el acceso a una plataforma maliciosa que simula la imagen de la empresa y muestra la cantidad del falso reembolso. El objetivo de este fraude es obtener información personal y bancaria de los usuarios. La Guardia Civil advierte que, si has recibido un correo electrónico supuestamente de Endesa pero no has hecho clic en el enlace adjunto ni proporcionado tus datos, debes marcarlo como spam y eliminarlo de tu bandeja de entrada.

Si has accedido al enlace del correo electrónico fraudulento, proporcionado información personal y bancaria, es crucial seguir ciertas indicaciones. En primer lugar, ponte en contacto con tu entidad bancaria para informar sobre el incidente y solicitar las medidas de seguridad necesarias, como bloquear o cancelar la tarjeta.

Dado que has proporcionado datos personales, se aconseja realizar búsquedas en Internet durante los próximos meses para asegurarte de que no se haya expuesto tu información. En caso de encontrar datos personales publicados, puedes ejercer el derecho al olvido para solicitar su eliminación de la Red.

Además, es importante conservar el correo electrónico fraudulento como evidencia para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

⚠️AVISO
Detectada campaña de suplantación a Endesa, a través de correos electrónicos donde se comunica a la víctima un ingreso en su cuenta de 200€
Para ello, solicitan el acceso a una plataforma que suplanta la imagen de la empresa #NoPiqueshttps://t.co/zzGaOJb9Cr pic.twitter.com/gLWoSivRw0

— Guardia Civil (@guardiacivil) January 21, 2024

Claves para evitar ataques de phishing

El phishing es una técnica empleada por ciberdelincuentes para obtener datos personales y bancarios a través de páginas web falsas que simulan ser instituciones oficiales, bancos o empresas de confianza.

El proceso comienza con la recepción de un correo electrónico, SMS o mensaje similar que presenta alguna excusa e incluye un enlace que redirige a una página falsa. En dicha página, se solicita el ingreso de datos de acceso, proporcionando a los atacantes la información necesaria para llevar a cabo el robo.

Identificar el phishing es crucial para mantener la seguridad en línea. Al recibir un mensaje o correo electrónico, presta atención a las siguientes señales que indica la OCU:

• Comprueba que el remitente sea conocido y que la dirección de correo electrónico sea legítima. Verifica que el dominio coincida con la empresa o administraciónque afirma ser.
• Desconfía de mensajes con errores de ortografía, concordancia o redacción, ya que los ciberdelincuentes suelen utilizar traductores automáticos.
• Al pasar el ratón sobre los enlaces en el correo electrónico, verifica la dirección URL real a la que dirigen. Si no coincide o parece sospechosa, podría tratarse de phishing.
• Si el contenido del mensaje parece inusual, como premios no solicitados, ofertas de trabajo sin aplicar, multas desconocidas o amenazas, ten mucho cuidado  y verifica dos veces antes de actuar.
• En caso de hacer clic en un enlace, observa detenidamente la URL de la página web. Desconfía si contiene errores ortográficos, usa el nombre oficial con alteraciones o no utiliza el protocolo seguro (https://).
• Mira la URL de la barra de direcciones cuando te soliciten datos personales en una página web. Desconfía si contiene el nombre oficial pero no es la dirección correcta, tiene fallos ortográficos, carece de un protocolo seguro (https://) o si la página no coincide con los colores y logotipos oficiales.
• En caso de duda, escribe manualmente la dirección en el navegador o utiliza un motor de búsqueda confiable. Estos pasos ayudarán a identificar y evitar posibles ataques de phishing.