El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la trasformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.
Identificada una campaña que trata de extorsionar a empresas
Esta semana, INCIBE ha detectado una nueva campaña de correos electrónicos fraudulentos cuyo objetivo es extorsionar a los destinatarios. Para ello, los ciberdelincuentes amenazan con la filtración y venta de la base de datos de la empresa y el impacto reputacional que eso conlleva.
En la campaña, los ciberdelincuentes indican que realizarán el ataque en un plazo de 5 días, a no ser que se realice el pago de una determinada cantidad en bitcoin, en concepto de rescate.
SMS fraudulentos suplantado a netflix
También, se ha detectado la recepción de SMS fraudulentos (smishing) suplantando a la plataforma de contenido de entretenimiento audiovisual de Netflix. El objetivo de esta campaña es redirigir a la víctima, a través de un enlace fraudulento, a una web que suplanta el sitio oficial de Netflix, con el fin de obtener las credenciales de acceso a su cuenta. Para que la víctima pinche sobre el enlace, los ciberdelincuentes pretenden alarmarle con supuestos problemas en el pago de la suscripción.
Smishing, el SMS con el que no te quieres encontrar
En la actualidad, muchos de los ciberataques se basan en la ingeniería social. El smishing es una palabra compuesta que hace referencia a SMS y phishing, debido a su similitud con este ataque tan popular. A través de esta técnica, los ciberdelincuentes intentan obtener los datos personales y/o bancarios de la víctima, haciéndole creer que los está compartiendo con alguien conocido o con una entidad de confianza. No obstante, otro método de engaño suele ser la descarga de malware, el cual se encargará de tomar el control del dispositivo y recopilar información sensible para enviársela a los ciberdelincuentes.
Por ello, INCIBE ha publicado un nuevo artículo, basado en una historia real, en el que analiza esta amenaza, con el objetivo de prevenir a los usuarios sobre este tipo de fraudes.
