Publicado: 04/07/2023 04:45
Actualizado: 04/07/2023 04:50
Los ciberdelincuentes que han lanzado la estafa en nombre del Ministerio del Interior mediante un correo basado en las próximas elecciones generales han aprovechado la filtración de una base de datos especialmente detallada para enviar los mensajes a ciudadanos españoles. Desde el ámbito de la ciberseguridad se destaca el alto nivel de sofisticación de esta suplantación de la identidad, con correos personalizados en función del usuario y similitud con los de la Administración Pública. Fuentes del departamento que dirige Fernando Grande-Marlaska afirman que los hechos ya han sido denunciados y que son objeto de investigación.
El propio Ministerio del Interior alertaba este lunes de la estafa de phishing en su propio nombre. ¿Qué es phishing? Una actividad delictiva que se basa en usurpar la identidad de un organismo o empresa de confianza para sustraer los datos sensibles del usuario. Y en este caso, los ciberdelincuentes se hacían pasar por este departamento, ofreciendo a sus víctimas la opción de pinchar en un enlace para supuestamente comprobar si su nombre figuraba en las mesas electorales del próximo 26-J.
El investigador Carlos Seisdedos, responsable de ciberinteligencia de Internet Security Auditors, indica a este diario que los ciberdelincuentes aprovechan circunstancias de interés general para lanzar sus estafas. En este caso han aprovechado la celebración de unos comicios en pleno verano, cuando una parte de la ciudadanía se puede encontrar de vacaciones, para generar un 'gancho'; un cebo para que los usuarios pinchen en un enlace que presumiblemente servirá para sustraerle todos sus datos sin que sea consciente de ello.
"Como bien sabrá el próximo 23 de julio se celebran las elecciones generales del Gobierno de España -reza el correo fraudulento-. Su participación reviste una importancia incuestionable, pues de ella depende la concreción de un gobierno. Su presencia en las urnas y su voz en las decisiones políticas son el punto de quiebre [sic] que puede ejercer una influencia notable, contribuyendo así al progreso y bienestar generalizado", reza el correo.
A continuación, facilita un "botón" en el que el usuario puede pinchar para "comprobar sus datos, así como verificar si ha sido llamado a una mesa electoral", tratándose realmente de un enlace donde sustraer la información sensible de la víctima.
La denuncia de Interior
Interior tuvo conocimiento de esta estafa en la mañana de este lunes, indican fuentes del departamento a Vozpópuli. Acto seguido emitió una alerta a través de sus redes sociales para que los ciudadanos no fueran víctima de estas falsas alertas y denunció los hechos ante la Oficina de Coordinación de Ciberseguridad (OCC), el órgano técnico de coordinación en materia de ciberseguridad de este Ministerio, que ya está investigando los hechos.
La OCC realiza labores de coordinación técnica entre los equipos de ciberseguridad y gestión de incidentes españoles, las Fuerzas y Cuerpos de Seguridad del Estado y la Fiscalía de Sala de Criminalidad Informática, con la finalidad de facilitar la investigación de ciberataques de carácter delictivo llevadas a cabo por Policía Nacional y Guardia Civil.
Carlos Seisdedos destaca que, en el encabezado de los correos, hay una referencia nominal de la víctima: "Hola, Rocío" es el ejemplo facilitado por el Ministerio del Interior. "Están utilizando un dataleak [una filtración de datos] para llevar a cabo la estafa", detalla. O lo que es lo mismo, los ciberdelincuentes han tenido acceso a una base de datos detallada -ya sea de alguna administración o empresa privada- en la que, al menos, figure la dirección de correo electrónico y el nombre de las potenciales víctimas.
Esta forma de actuar revela, además, una sofisticación particular de los ciberdelincuentes. En el desarrollo de su estafa han tenido que crear una herramienta para que cada uno de los correos electrónicos contenga la referencia nominal de la potencial víctima: "No es que hayan cogido una lista de correos y automatizado los envíos -explica Seisdedos-; han preparado un código específico para generar una sensación de mayor confianza, está muy logrado".
La credibilidad del mensaje
Porque si algo caracteriza esta estafa detectada por Interior es precisamente la credibilidad con la que los ciberdelincuentes han caracterizado la suplantación de identidad: no sólo por los correos nominales, también por la estética del correo, con un membrete del Ministerio y un sello del Gobierno de España. Además, el mensaje procede desde una dirección que fácilmente podría pasar por la Administración: [email protected].
Las estafas de phishing, por el contrario, se suelen caracterizar por los dominios poco fiables, directamente desde cuentas creadas en Google, Yahoo o Hotmail -entre otros- que llevan su extensión. También por tener una estética poco acorde a los organismos a los que representaría, faltas de ortografía o por la discordancia de datos.
Ya no se pueden votar ni publicar comentarios en este artículo.