Alertan de 2 importantes estafas relacionadas con el certificado digital y los paquetes de DHL

Pese a que la seguridad en Internet se va reforzando cada vez más, los ciberdelincuentes siguen creando nuevas estafas para sortear los sistemas de seguridad.

Los hackers perfeccionan cada vez más las estafas y cualquiera puede caer víctima de un timo y sufrir un robo de sus datos, que es lo que buscan principalmente este tipo de delincuentes.

La Oficina de la Seguridad del Internauta (OSI) ha alertado esta semana de 2 estafas importantes. Una tiene que ver con los servicios de paquetería y otra con la entidad que proporciona el certificado digital.

Cuidado si recibes un mail sobre un paquete de DHL

En la actualidad la mayoría de gente compra por Internet de manera habitual, por lo que recibir un correo sobre un paquete perdido o devuelto, de primeras, no es motivo de sospecha.

La OSI ha avisado de una campaña masiva de phishing para intentar robar datos sensibles de los usuarios con el cebo de la empresa de paquetería DHL.

⚠#INCIBEaviso | Si has recibido un correo sospechoso imitando a @DHL, no caigas en la trampa, es #phishing. Recuerda verificar la fuente.https://t.co/8wZYBPCxEa

#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/NkwJ8RL6zS

— Oficina de Seguridad del Internauta (@osiseguridad) October 22, 2024

El timo comienza con un mail supuestamente de la empresa DHL, una de reparto muy conocida, que alerta sobre que el paquete se ha devuelto a la oficina.

Para recuperarlo se pide una pequeña tasa, una cantidad baja, de menos de 3 euros, para intentar que el usuario caiga y quiera pagar para poder tener su paquete.

"Tiene 48 horas para recoger su paquete. De lo contrario será devuelto al remitente", indica al final el mail para intentar generar una llamada a la acción rápida. Pero al pinchar en el link que proporcionan para hacer el pago, que se asemaja a la de DHL, la realidad es que se está abriendo la puerta a los hackers.

Si se rellenan todos los datos, bancarios incluidos para hacer el pago, los estafadores habrán robado una información sensible que puede derivar en el vaciado de cuentas.

Suplantan a la Fábrica Nacional de Moneda y Timbre

Han avisado también de otro timo que en este caso suplanta a la Fábrica Nacional de Moneda y Timbre, que es el organismo emisor del certificado digital.

Cada vez más gente opta por esta herramienta para poder hacer online multitud de trámites de manera segura, por lo que recibir un correo de este órgano da apariencia de seguridad.

Pero los ciberdelincuentes se las han ingeniado para simular ser dicha entidad y robar los datos de las víctimas.

⚠#INCIBEaviso | Se ha detectado la distribución de #malware mediante suplantación de la Fábrica Nacional de Moneda y Timbre (FNMT) que utiliza la excusa del envío de tu certificado digital. https://t.co/UdoVk0bW3a#AvisosDeSeguridad #NextGenerationEU pic.twitter.com/QrZZOok5D9

— Oficina de Seguridad del Internauta (@osiseguridad) October 23, 2024

El correo electrónico fraudulento informa al destinatario que puede descargar un archivo adjunto con su identificación y certificado de su NIF. Sin embargo, este archivo contiene en realidad un ejecutable que aparenta ser un archivo .iso, pero en realidad es un archivo ejecutable que contiene código malicioso.

Los expertos recomiendan comprobar siempre el remitente y fijarse bien en logos, formas de escribir, datos de contacto...etc. Pequeños detalles que muchas veces pueden ayudar a desenmascarar los intentos de phishing rápido y enviar a la papelera estos correos directamente.