El intento de phishing en las elecciones 23J

Los ataques phishing son prácticas delictivas diseñadas para que el receptor abra un enlace fraudulento, que le llevará a un sitio web poco seguro o le dará acceso a información confidencial al hacker. Es un problema real y que afecta cada año a un importante número de empresas y usuarios particulares en España.

Existen varias maneras para identificar los correos electrónicos falsos que solo buscan robar información personal del destinatario. Toma nota de los aspectos que debes tener en cuenta para abrir o ignorar un correo que llega a tu bandeja de entrada. En especial en estas fechas, ya que para las elecciones del 23J, los hackers han organizado campañas phishing.

Fíjate en estas 3 señales para saber si un correo electrónico del Ministerio de Interior es real o falso. Asimismo, estos consejos se pueden aplicar en otras ocasiones en las que no estés seguro de que un mail sea inocente.

1. Comprueba la dirección de correo electrónico. Antes de abrir el mail que ha llegado a tu bandeja de entrada, sobre todo si no esperabas encontrar ese encabezado, verifica desde qué dirección se envía. En el caso de las supuestas notificaciones sobre el censo o la formación de las mesas electorales, el ciberdelincuente se hará pasar por el Ministerio de Interior. Consulta en la web oficial de este organismo gubernamental las direcciones de correo electrónico que utilizan, por ejemplo, @interior.es en vez de @gob.ministerio.com.
2. Pregúntate si el encabezado del mail tiene sentido. Si el asunto es algo como “Ha sido seleccionado/a para formar parte de la mesa electoral”, desconfía. Desde el propio Ministerio de Interior han anunciado que este tipo de notificaciones solo se envían por correo certificado y después de celebrar un sorteo público. En cualquier caso, los ataques phishing suelen conllevar la suplantación de la identidad de una institución o personalidad pública; por lo tanto, es fundamental analizar si el mensaje y el canal de comunicación son los adecuados. ¿Alguna vez has recibido una notificación judicial o una multa de tráfico por WhatsApp o correo electrónico?
3. Observa si el correo tiene el aspecto de un comunicado oficial. La administración emplea un lenguaje concreto, así como un formato en el que los logos oficiales y tus datos personales son correctos. Un mensaje general en el que no encajan la conjugación de los verbos con el sujeto, hay faltas de ortografía o información ambigua, son señales de que estamos ante un intento de phishing. Este 23J, estate atento al spam y no abras enlaces sospechosos con un texto de anclaje como “Verifica si ha sido elegido para formar parte de la mesa electoral”.

Todas las notificaciones oficiales relacionadas con el censo electoral o la formación de las mesas son responsabilidad de la Junta Electoral de Zona o el propio ayuntamiento. En otras palabras, un español jamás recibirá la noticia de que ha sido seleccionado para ser vocal o presidente de mesa a través de un escueto correo electrónico.

Esta regla también se aplica en otro tipo de circunstancias. Los españoles que residen en el extranjero de forma permanente, pueden acogerse al voto CERA. En todas las páginas oficiales de las Embajadas de España, con independencia de su localización geográfica, informan de lo mismo: “Las Delegaciones Provinciales de la Oficina del Censo Electoral remitirán la documentación electoral a la dirección de la inscripción de cada elector”. Este procedimiento es el mismo tanto si se quiere votar por correo postal como depositando el voto en la urna de la Oficina Consular.

La ciberseguridad durante las elecciones es esencial en cualquier país. Afortunadamente, es una cuestión que ha ido ganando popularidad en los últimos años y cada vez hay más ciudadanos concienciados con la transparencia y la seguridad en línea, incluso cuando hablamos de las elecciones tradicionales de candidatos.

Los ataques phishing no son el único inconveniente que se observa a escasos días de la celebración de las elecciones generales. En España, al igual que en otros Estados, durante las campañas electorales quedan en evidencia otras polémicas técnicas relacionadas con los bulos o la vulneración de la privacidad digital de los electores.

• Fuertes campañas de desinformación. La publicación masiva de fake news tras el anuncio de unas elecciones generales forma parte de las campañas de desinformación de determinados sectores. El objetivo es difundir bulos o medias verdades esperando una reacción concreta por parte del receptor. Para evitar caer en la repetición de información que carece de legitimidad, resulta crucial verificar las fuentes y contrarrestar los datos.
• El papel de las redes sociales en estas fechas. Las campañas electorales, ya desde hace tiempo, no solo consisten en debates televisivos y mítines en las plazas de los pueblos o ciudades. Resulta natural compartir artículos en grupos de WhatsApp, Telegram o leer con atención los foros enfocados en este tema. Sin embargo, los expertos indican que siempre es necesario acudir a las fuentes oficiales.
• Los ciberataques aprovechan las ocasiones especiales. Los ataques informáticos durante las rebajas, así como en el Hot Sale de México o las campañas de navidad, aumentan. No es una casualidad. Los ciberdelincuentes saben adaptar sus correos fraudulentos para hacerlos pasar por otra promoción más. En definitiva, la ciberseguridad es importante durante todo el año, pero incluso más en las fechas señaladas del calendario.
• El peligro de la innovación en los ataques. Los ciberdelincuentes ya emplean sofisticadas tecnologías como el vishing para contactar con sus posibles víctimas. Con la ayuda de bots llaman por teléfono a cientos de personas para conseguir que hagan lo que se proponen.

Todos podemos ser víctimas de un ataque de phishing. En algunas ocasiones la redacción es más sofisticada o, simplemente, bajamos la guardia porque no creemos que un hacker se vaya a hacer pasar por el Ministerio de Interior. Aprovecha las ventajas de las herramientas de ciberseguridad para proteger tus dispositivos electrónicos este 23J.

NordVPN dispone de una función llamada Protección contra amenazas. Tal y como indica su nombre, sirve para pararle los pies a los rastreadores, detectar el malware durante la descarga y bloquear los anuncios intrusivos. Quizá sea una de las características más interesantes de la VPN de NordVPN.

Sin embargo, no olvides que el principio básico de la ciberseguridad es la prevención. Tanto en las escuelas como en casa es importante mostrarle a los niños hábitos online seguros o explicarle a las personas mayores qué es la ciberseguridad. Asimismo, a cualquier edad es necesario informarse sobre los principales peligros de las redes sociales o las técnicas que están utilizando los hackers para cometer sus delitos.