INCIBE no está informando sobre investigaciones en curso relacionadas con pornografía
12 Dic

INCIBE no está informando sobre investigaciones en curso relacionadas con pornografía

0 Comentarios

Se ha detectado una campaña que suplanta a el INCIBE a través de la técnica de phishing, que consiste en el envío masivo de correos electrónicos, en los cuales se informa a los usuarios que supuestamente están siendo investigados. Además, se adjunta un documento PDF en dicho correo con más detalles sobre la investigación en curso y se apremia a contestar en la mayor brevedad posible con los documentos y los datos que se le solicitan.

Si has recibido un correo electrónico con las características descritas anteriormente pero no has accedido al chantaje, te recomendamos que nos lo reportes al buzón de incidentes. Así, podremos prevenir que otros usuarios caigan en este fraude de ingeniería social. A continuación, bloquea al remitente y elimina dicho correo de tu buzón.

En el caso de que hayas respondido al correo proporcionando tus datos personales, puedes seguir las siguientes recomendaciones:

  • Si tienes dudas sobre la autenticidad de cualquier comunicación de INCIBE, no dudes en contactarnos a través del 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde te proporcionaremos el asesoramiento necesario y el plan de actuación adecuado.
  • Recopila todas las pruebas de las que dispongas, tales como correos electrónicos, documentos adjuntados y capturas de pantalla del proceso lo más detallado posible. Para respaldar estas evidencias, puedes recurrir a testigos online.
  • Realiza de forma periódica egosurfing, esto te ayudará a conocer la información sobre ti que se haya visto filtrada en Internet y así, puedas tomar medidas.
  • Si has encontrado información privada y deseas solicitar su eliminación, puedes seguir los pasos establecidos por la Agencia Española de Protección de Datos para ejercer tu derecho al olvido.
  • Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, apoyándote de las evidencias que hayas podido recopilar previamente para ayudar en la investigación. En caso de que hayas enviado una copia de tu Documento Nacional de identidad puedes solicitar una renovación para que los ciberdelincuentes no dispongan de él
  • Mantente alerta sobre posibles usos fraudulentos que los ciberdelincuentes puedan hacer de la información que les has proporcionado a través de la supuesta alegación. Recuerda que han confirmado que esa dirección de correo electrónico te pertenece, por lo que podrían intentar obtener más información o enviarte otros fraudes.

Para más detalles sobre este tipo de fraudes u otros similares, le invitamos a ver los diferentes contenidos de los que disponemos en nuestra sección especializada.

Detalle

Hemos detectado una campaña de suplantación de identidad a el INCIBE, en la cual se envían correos electrónicos en nombre de esta organización para generar confianza a los usuarios que los reciben.

En estos correos se informa al usuario que supuestamente está siendo objeto de una investigación en curso contra la ciberdelincuencia sin llegar a ofrecer detalles. Además, se informa que hay un PDF adjunto y que debe descargarlo para obtener más detalles sobre la investigación. Por último, solicita responder en la mayor brevedad posible enviando documentación personal y no divulgar ningún tipo de información respecto a este tema.

El asunto del correo es “EXPEDIENTE Nº34EN-CAS4567UE” pero no se descarta que existan otros asuntos parecidos u otros correos electrónicos con aspecto similar. Mientras que el dominio del remitente no tiene ningún tipo de relación con el dominio oficial de esta institución.

En el cuerpo del correo electrónico se puede apreciar que intentan añadir veracidad incluyendo el logotipo.

En la imagen se representa un correo recibido suplantando a el INCIBE informando a esa persona de que esta siendo investigada en la lucha contra la ciberdelincuencia, y debe descargar un PDF adjunto y enviar la documentación necesaria a un correo que se le proporciona para evitar los cargos.

 

En el PDF que se adjunta, se le informa al usuario que la investigación en curso está siendo realizada por una supuesta ciberinfiltración relativa a los siguientes puntos:

  • “Protección de datos y material audiovisual de carácter pornográfico.”
  • “Acceso y visualización de contenidos de audio y vídeo de naturaleza pornográfica.”
  • “Difusión de contenidos audiovisuales en línea, incluida la pornografía, con el objetivo de proteger a los menores.”

Debido a la legislación vigente en España, existe una regulación respecto la tenencia y visualización de contenido pornográfico infantil, y la protección de los derechos de los menores. Se insta a esta supuesta persona que está siendo investigada a realizar sus alegaciones en un plazo máximo de 48 horas enviando la documentación que crea necesaria al correo electrónico que se le proporciona en este documento. Si no se recibe una respuesta en ese periodo de tiempo puede ser objeto de acciones legales en su contra, ya que la recepción de este documento sirve como última advertencia.

Con este tipo de fraude los ciberdelincuentes pretenden chantajear a la persona que recibe este correo para obtener sus datos personales.

También se puede visualizar en la siguiente imagen, el PDF en el cual se intenta dar apariencia de legitimidad con los logos oficiales del Ministerio de Justicia del Gobierno de España y Policía Nacional. Además, se menciona a un alto cargo de la Policía Nacional junto con su supuesta firma y sello.

En la imagen se representa el PDF adjunto en el correo electrónico mencionado anteriormente, en el cual se intenta imitar la legitimidad del Ministerio de Justicia del Gobierno de España con su logo y se exponen los cargos de tenencia y visualización de pornografía infantil en contra del usuario, además se apremia a contestar en un plazo máximo de 48 horas enviando la documentación necesaria para evitar los cargos señalados.

Fuente: INCIBE. Oficina de SEguridad del Internauta