Cuidado con las estafas vishing (voice phishing) de Europol

Los estafadores llaman a personas con el falso pretexto de representar a Europol. Los estafadores les dicen a sus víctimas que están involucradas en delitos graves o que son víctimas de un delito como el robo de identidad. Luego instan a las víctimas a proporcionar información personal y realizar pagos, mientras se hacen pasar por funcionarios de Europol.


Usando el Caller ID Spoofing

Sus métodos son tan sofisticados que han conseguido falsear el identificador de la llamada entrante de modo que puede parecer que te llaman desde un numero de teléfono legítimo de Europol. Esta técnica se conoce como "Caller id spoofing". El hacker más famoso del mundo llamado Kevin Mitnick fue un verdadero experto en esta técnica. Consiguió hackear los principales operadores de telefonía de los Estados Unidos consiguiendo ser prácticamente invisible durante los años que estuvo en fuga del FBI. En su libro "GHOST IN THE WIRES" cuenta como lograba robar los códigos de los ordenadores de Pacific Bell para poder cambiar el identificador de llamada.


Amenaza activa en España

En estos momentos hay una mafia Polaca activa que está atacando a usuarios en España. En el caso concreto de los casos de españoles sabemos de primera mano que se tratan de ataques dirigidos (Advance Persistent Threat) donde los ciberdelincuentes estudian previamente, a veces durante semanas o meses a sus victimas. Cuantos más datos conozcan sobre ellas mayor índice de éxito tendrán. Por eso suelen previamente comprometer su correo electrónico para disponer de información relevante sobre sus finanzas, viajes y relaciones personales.

Una vez armados con toda la información posible realizan la llamada identificándose como oficiales de Europol. A medida que se va desplegando el ataque van escalando las llamadas y le piden a la victima que compruebe el numero que verán aparecer en sus móviles para que la comparen con los números de contacto que aparecen en la web legitima de Europol. Esto hace mucho más credible el engaño y la víctima no puede sospechar que realmente esté hablando con una mafia Polaca perfectamente organizada


Qué hacer si eres objetivo de estas estafas

Si recibes un correo electrónico o una llamada telefónica sospechosa que dice provenir de un departamento o miembro del personal de Europol

  • Nunca des información personal o de la empresa

  • Verifica la identidad de la persona que te ha llamado (recuerda que el número que aparece en tu movil puede ser falso)

  • Informa inmediatamente del asunto a la empresa, a la policía local o nacional. Las autoridades se pondrán entonces en contacto con Europol si es necesario. Europol no recibe informes de los ciudadanos directamente y no puede investigar informes individuales.


Aquí te danos algunos contactos útiles:

https://www.gdt.guardiacivil.es/webgdt/pinformar.php

tel 24 horas: 062


Ricky Fuster

ironGate CISO




43 visualizaciones0 comentarios

Entradas Recientes

Ver todo