Los estafadores están explotando la crisis del costo de vida haciéndose pasar por el regulador de energía de Gran Bretaña, advirtió una agencia de inteligencia.
El Centro Nacional de Seguridad Cibernética (NCSC), el brazo público de GCHQ, reveló que había recibido seis millones de informes de correos electrónicos y mensajes de texto que se hacían pasar por organismos gubernamentales en 2022.
Muchos de los llamados intentos de phishing, enviados por piratas informáticos criminales, contienen enlaces que intentarán infectar dispositivos con malware o estafar a los usuarios en sitios web falsos.
La agencia advirtió que los ciberdelincuentes siempre se apresuraron a explotar los eventos que están en las noticias, como la crisis del costo de vida, para hacer que sus estafas sean “más convincentes”.
Una de las estafas de phishing más señaladas por el público fue un mensaje que pretendía ser de Ofgem, el regulador de energía, sobre el apoyo a las facturas de energía.
El mensaje generalmente alentaría a los destinatarios a visitar un sitio web falso e ingresar información personal, como detalles bancarios, para recibir apoyo financiero, que los piratas informáticos luego usarían para asaltar la cuenta bancaria de la víctima.
‘Elegible para un descuento’
Uno de esos mensajes decía: “GOVUK: lo hemos identificado como elegible para una factura de energía con descuento en el marco del Plan de apoyo de facturas de energía. Puede presentar su solicitud aquí: https://reduce-myenergybill.com”
Mike Glassey, director de seguridad de la información de Ofgem, dijo: “Proteger a los consumidores es nuestra principal prioridad y es alarmante que los clientes vulnerables sean víctimas de abusos cuando las personas ya están luchando tanto con las facturas de energía.
“Es por eso que, como regulador de energía, además de emitir nuestras propias advertencias y consejos, hemos pedido a todos los proveedores de energía que se aseguren de que la información clara y actualizada sobre las estafas sea fácilmente accesible en sus sitios web.
“Nos tomamos muy en serio estos intentos de explotar a los consumidores y trabajamos con el Centro Nacional de Seguridad Cibernética para prevenir estos ataques maliciosos, identificando y respondiendo casi en tiempo real a más de 100 de estas campañas de phishing solo en 2022”.
El NCSC dijo que las estafas haciéndose pasar por el NHS fueron el principal ataque que encontró mientras los delincuentes continuaban capitalizando la pandemia.
Uno de esos mensajes decía: “Departamento de Salud de NHS-UK: Ha estado en contacto cercano con un caso confirmado de Omicron. Debe reservar un kit de prueba PCR.”
Otros entre los seis primeros incluyeron licencias de TV, HM Revenue and Customs, el sitio web Gov.uk y DVLA.
Se eliminaron más de 67,300 URL falsas gracias a las sugerencias del público, afirmó.
Sarah Lyons, subdirectora de resiliencia de la economía y la sociedad en el NCSC, dijo: “Sabemos que los ciberdelincuentes intentan explotar las tendencias y los asuntos actuales para hacer que sus estafas parezcan convincentes y, lamentablemente, nuestros últimos datos muestran que 2022 no fue una excepción.
‘Detecta los trucos comunes’
“Al arrojar luz sobre estas estafas, queremos ayudar a las personas a detectar más fácilmente los trucos comunes que usan los estafadores, para que, en última instancia, puedan mantenerse más seguros en línea.
“Hay muchos más consejos en el sitio web del NCSC sobre cómo detectar mensajes sospechosos, junto con nuestra guía Cyber Aware para ayudar a las personas a proteger sus dispositivos”.
La agencia insta a las personas a fortalecer la seguridad en torno a sus cuentas en línea antes de las ventas de Año Nuevo y enero, donde podría haber una nueva ola de estafas.
Aconseja que las cuentas tengan configurada la verificación en dos pasos, por lo que se envía una notificación a un dispositivo para su confirmación, así como la contraseña normal, y las contraseñas se componen de tres palabras aleatorias para evitar que los ciberdelincuentes pirateen las cuentas de correo electrónico.
El uso de tres palabras aleatorias ayuda a evitar situaciones en las que los piratas informáticos pueden acceder a las cuentas adivinando contraseñas obvias basadas en cumpleaños, apellidos o nombres de mascotas, por ejemplo.
El NCSC alienta al público a reenviar correos electrónicos sospechosos a su Servicio de informes de correo electrónico sospechoso en [email protected], mientras que los mensajes de texto sospechosos deben reenviarse al 7726.