Se trata por tanto de un intento de fraude que podría recibir cualquier usuario de un dispositivo móvil y con una cuenta de correo, y que llega con la excusa de comunicar al destinatario una presunta multa por exceder el límite de velocidad en algún punto.
Según consta en el correo que ha detectado el Incibe, se denuncia una infracción que asciende a 300 euros por "circular entre 71 y 80 kilómetros/hora, estando limitada la velocidad a 50 kilómetros/hora genérica para la vía". Se añade además: "77 Normativa aplicable: Reglamento General de Circulación APT. 50 APDO. 1 Clasificación jurídica: Grave. Puntos = 2" (sic).
Pero el problema llega cuando el usuario abre el archivo adjunto, que se supone que es la fotografía en la que se confirma el motivo de la sanción y donde en circunstancias normales habría que ver el momento de la infracción. Y es que tal y como advierte el Incibe, una vez que se accede al fichero, se comprueba que es un word en el que hay un programa ejecutable que pide que se habilite y, entonces, automáticamente se ejecuta el código malicioso, que infectará el equipo en el que se abre.
Para evitar este tipo de fraudes, el Incibe recomienda no abrir correos de usuarios desconocidos o que no se hayan solicitado, y eliminarlos directamente, además de no contestar a estos mensajes y tener precaución al seguir enlaces en los mensajes, aunque sea de contactos conocidos. Por supuesto, se aconseja tener cuidado con los ficheros que se descargan en los dispositivos, vengan de donde vengan.
Por otra parte, otro de los intentos de infección de dispositivos con correos fraudulentos detectados últimamente es en el que el usuario recibe un mensaje en el que se informa de que no se ha recibido «la transferencia del mes de febrero». La fórmula es igual que en el caso del Centro Estrada, puesto que hay un archivo adjunto que en el caso de abrirse, infecta el equipo con un ‘malware’.
El Incibe detecta 303 incidencias al día en 2016 y aumentan un 122 %
El CERT de Seguridad e Industria (CERTSI) del Instituto Nacional de Ciberseguridad (Incibe) y bajo la coordinación del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) gestionó durante el año pasado 110.293 incidentes de empresas y ciudadanos, así como 479 que se gestionaron en operadores críticos, por lo que cada día se registró una media de 303,4 incidentes.
Esto supone un incremento del 122% respecto al año 2015, puesto que entonces hubo cerca de 50.000 incidentes detectados por el Incibe y una media de 136 cada día.
También hay que destacar que el CERTSI ha continuado trabajando para consolidar las capacidades para la detección, el desarrollo de la inteligencia y la implantación de nuevas tecnologías. De hecho, durante el pasado año envió 33.036 notificaciones a terceros para su implicación en la investigación y resolución de incidentes.
Además, incorporó 6.517 nuevas vulnerabilidades a su base de datos y resolver satisfactoriamente 1.253 incidentes de ‘ransomware’.
Por otra parte, la Oficina de Seguridad del Internauta (OSI) atendió y gestionó 3.290 llamadas de ciudadanos que tenían dudas sobre algún tipo de problema en sus equipos relacionado con la ciberseguridad. Además, por medio del servicio Antibotnet, se enviaron 145.878 notificaciones y se realizaron 96.959 descargas de la aplicación Conan Mobile (que sirve para verificar si un dispositivo móvil tiene problemas), con 39.691 activos.
Otro de los aspectos destacados del año pasado fue la celebración del Programa de Excelencia en Ciberseguridad, en el que más de 6.000 alumnos y profesores se formaron en los Espacios de Ciberseguridad. Además, la décima edición del Encuentro Internacional de Seguridad de la Información (Enise) tuvo más de 6.000 participantes y la primera edición del Summer BootCamp, dirigida a especialistas de las Fuerzas y Cuerpos de Seguridad del Estado y CERTs tanto de España como de Latinoamérica y Europa, contó con más de 200 participantes de 28 países.
El gran evento español de la ciberseguridad, CyberCamp, que por primera vez se celebró en León, registró más de 22.000 personas, 361 participantes en las diferentes competiciones, mientras que el Foro de Empleo y Talento gestionó 107 entrevistas de empleo y ha recogido 1.733 currículums. Además, el equipo español formado por los mejores talentos participantes de la edición de 2015 se alzó con la medalla de oro en la European Cyber Security Challenge del año 2016.