Alerta por las suplantaciones a Tráfico tras su ciberataque: “Nosotros nunca enviamos SMS ni emails”

Una nueva campaña de estafas está usando la identidad de la DGT para intentar llevar a los usuarios a sitios web maliciosos. El Instituto Nacional de Ciberseguridad (Incibe) ha emitido una alerta ante el envío masivo de estas comunicaciones fraudulentas, que llegan por SMS pero también a través de correo electrónico.

“En dichos mensajes, se notifica al receptor sobre una supuesta infracción de tráfico y se le solicita que se resuelva a la mayor brevedad mediante un enlace proporcionado. Al pulsar sobre dicha URL adjunta, el usuario es redireccionado a un sitio web donde se le extraerán sus datos personales y bancarios”, explica el organismo. La página web falsa tiene un encabezado idéntico al de la DGT.

Si no se ha abierto el mensaje, la recomendación de la institución es borrarlo de la bandeja de entrada y bloquear al remitente. Si se ha clicado en el enlace e introducido los datos personales en el sitio web operado por los ciberdelincuentes, el Incibe pide realizar capturas de pantalla de todas las posibles pruebas así como de los enlaces, y ponerse en contacto de inmediato con la entidad bancaria. Este organismo dispone del número gratuito 017 para consultas de ciberseguridad, que es gratuito y confidencial.

Numerosos usuarios han alertado de la campaña de phishing contra la DGT en redes sociales y lo han relacionado con el grave ciberataque que salió a la luz a finales de mayo, en el que los datos de 27 millones de conductores fueron presuntamente robados por ciberdelincuentes. El hackeo coincidió con una oleada de sustracciones de bases de datos en grandes empresas españolas como Telefónica, Iberdrola o el Banco Santander.

Sin embargo, fuentes oficiales de la DGT explican a elDiario.es que ese ciberataque aún está bajo investigación judicial y que por ahora no existen pruebas de que la campaña de suplantaciones actual esté relacionada con él. Además, recuerdan que la DGT es uno de los objetivos más habituales de este tipo de suplantaciones de identidad.

El motivo es que el miedo a una multa sin pagar o la notificación de una sanción que la víctima no conocía es uno de los ganchos más efectivos para las estafas de phishing, explican a elDiario.es desde el Instituto Nacional de Ciberseguridad. Ocurre lo mismo con la Agencia Tributaria así como con las entidades bancarias y los supuestos problemas con el abono de impuestos o los impagos.

En cualquier caso, fuentes oficiales de la DGT recalcan que esta solo notifica cualquier hecho relevante para el ciudadano, como las multas, a través de correo postal o de la dirección electrónica vial, a la que hay que acceder mediante correo electrónico. “Nosotros no vamos a mandar nunca un SMS o un correo electrónico para que tú pinches en un enlace. Nada, ni una multa. Tampoco ponemos plazos establecidos el pago a través de mensaje ni cómo se puede incrementar la multa”, recalcan: “Nunca mandamos SMS ni emails para nada”.

A pesar de que desde la DGT desligan la actual campaña de estafas del ciberataque que se produjo el mes pasado, ya entonces especialistas en ciberseguridad alertaron de que la oleada de robos de información iba a derivar en este tipo de suplantaciones de identidad con casi total seguridad. El tipo de datos robados proporciona a los timadores la capacidad de personalizar los ganchos en función de cada víctima, lo que multiplica sus posibilidades de éxito.

Además, se ha detectado que los ciberdelincuentes están usando herramientas de inteligencia artificial para perfeccionar sus ataques. Esto les permite mejorar la redacción y estructura de las comunicaciones para emular las que hacen las instituciones y empresas a las que suplantan, lo que provoca que sea cada vez menos habitual poder detectar mensajes fraudulentos a partir de errores de ortografía, concordancia o incluso fallos como denominar “Dirección General de Tránsito” a la DGT, como ocurría en el pasado.