Que los "malos" están a la que salta es algo bien conocido por las fuerzas y cuerpos de seguridad. Aquellos que se benefician de la desgracia ajena inventan todo tipo de engaños y aprovechan cualquier oportunidad para intentar hacerse con el dinero o los datos de aquellos que caen en sus redes. ¿Y qué mejor excusa para lograrlo que utilizar un acontecimiento real próximo en el tiempo?

Esta misma semana, Mojácar se proclamaba ganador de la novena edición de ‘Juntos brillamos más’, la icónica campaña de Ferrero Rocher. El municipio, ubicado en la provincia de Almería, disfrutará este año de la impresionante iluminación navideña de Ferrero Rocher gracias a esta iniciativa de gran impacto social, que busca compartir momentos llenos de luz y alegría con todos sus habitantes.

Pues bien, ni cortos ni perezosos, los amigos de lo ajeno ya han puesto en marcha su propia campaña. Y es que, según ha podido comprobar este periódico, vecinos de municipios del entorno de Mojácar han comenzado a recibir en su WhatsApp un enlace que promete hasta "5.000 regalos gratis para ti" gracias a la "Cesta de chocolate de Navidad Ferrero".

Afortunadamente, según ha confirmado la Comandancia de Almería a este periódico, no se han recibido por el momento denuncias relacionadas con este enlace que muestra una foto de los famosos bombones pero que ya desde el principio levanta las sospechas. Y esto es así porque el dominio es un ".ru", que está asociado con Rusia, aunque no tiene por qué provenir de este país. 

Según recuerdan en el verificador Maldita.es, "en el caso de España, tampoco es necesario que una persona esté viviendo en el país para registrar un dominio ‘.es’. Esto quiere decir que los datos de una persona se podrían estar tratando desde otro país, pese a que el dominio pueda dar a entender que se están gestionando en otro (Rusia, en el caso de ‘.ru’, o España, en el caso de ‘.es’, entre otros ejemplos)".

El utilizar un dominio como éste, al fin y al cabo, lo que busca es dificultar el acceso a los datos de la página, y es una práctica habitual de los ciberdelincuentes.

El Instituto Nacional de Ciberseguridad (INCIBE) señala que "uno de los fraudes más conocidos y extendidos por la Red. Se trata de un engaño basado, generalmente, en la suplantación de una empresa o entidad de confianza y reconocida, como puede ser una entidad bancaria, una red social, una empresa energética, una compañía telefónica o un organismo público. El objetivo de los ciberdelincuentes que lanzan este tipo de ataques es hacerse con claves de acceso o información sensible, como pueden ser datos fiscales o bancarios".

¿Qué es un phishing?

Según el INCIBE "los phishing son un tipo de fraude que se comete generalmente a través del correo electrónico, aunque pueden utilizar otros medios, como mensajes SMS (smishing), redes sociales, aplicaciones de mensajería instantánea o llamadas telefónicas (vishing), y cuyo objetivo principal es robar información confidencial y credenciales de acceso. Los ciberdelincuentes para engañar a las víctimas suelen suplantar la identidad de empresas y organizaciones reconocidas, comúnmente aquellas de las que pretenden robar la información, como por ejemplo, entidades bancarias o públicas, empresas del sector energético o de logística, etc".

"Los ciberataques de tipo phishing contienen en el cuerpo del mensaje un enlace que lleva a una página web fraudulenta, generalmente con la misma estética que la página web legítima a la que intenta suplantar (web spoofing). En dicha web se solicita la información confidencial que los ciberdelincuentes desean sustraer, generalmente información personal, credenciales de acceso e información financiera. Para ofrecer más veracidad al fraude, la web fraudulenta suele utilizar un nombre de dominio similar al legítimo, siempre buscando como objetivo que las potenciales víctimas caigan en el engaño".

"Una vez que la víctima del ataque ha facilitado toda la información que los ciberdelincuentes le solicitan, suele ser redirigida a la página web legítima de la empresa suplantada, con el fin de que el fraude pase el mayor tiempo desapercibido, hasta que la víctima se da cuenta y denuncia el hecho".