Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafas por correo electrónico de la Administración del...

Estafas por correo electrónico de la Administración del Seguro Social

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los ciberdelincuentes suelen explotar nombres de confianza para engañar a víctimas desprevenidas, y la última estafa que se hace pasar por la Administración del Seguro Social (SSA) es un claro ejemplo. Estos correos electrónicos fraudulentos están diseñados para engañar a los destinatarios y conseguir que instalen software de acceso remoto, lo que puede tener consecuencias devastadoras. Es fundamental comprender que estos mensajes no están asociados con ninguna empresa, organización o proveedor de servicios legítimos.

Cómo funciona la estafa

La estafa comienza con un correo electrónico que supuestamente proviene de la Administración del Seguro Social. Insta a los destinatarios a revisar sus registros del Seguro Social a través de un portal seguro, presentándolo como un paso fundamental para mantener la precisión de los registros, proteger los datos financieros y detectar cambios no autorizados.

Para resultar convincente, el correo electrónico incluye un botón "Descargar ahora" o un enlace similar. Al hacer clic en este enlace, se descarga un archivo .msi. El análisis muestra que los proveedores de seguridad detectan este archivo como ConnectWise/RemoteAdmin, una herramienta legítima de administración remota que los atacantes suelen usar de forma abusiva.

Una vez instalado, el software otorga a los estafadores acceso remoto al ordenador de la víctima. Este acceso puede utilizarse para:

  • Monitoreo de la actividad del usuario y captura de datos confidenciales.
  • Implementación de malware adicional, incluido ransomware.
  • Utilizando el sistema comprometido para futuros ataques.

Las posibles consecuencias incluyen pérdidas financieras, robo de identidad, apropiación de cuentas, daños a la reputación y graves infecciones de malware.

Por qué las estafas por correo electrónico son tan peligrosas

Los actores de amenazas suelen recurrir al correo electrónico porque ofrece una línea directa con las posibles víctimas. Al camuflar contenido malicioso como comunicación legítima, evaden numerosas medidas de seguridad. Estas estafas suelen basarse en la urgencia y la confianza, convenciendo a los destinatarios de hacer clic en enlaces o descargar archivos sin pensárselo dos veces.

Los métodos de entrega de malware comúnmente utilizados en estafas por correo electrónico incluyen:

  • Archivos adjuntos maliciosos que se hacen pasar por documentos de Word o PDF, archivos ZIP/RAR, ejecutables o scripts.
  • Enlaces a sitios web fraudulentos que solicitan descargas o las inician automáticamente.
  • Habilitar macros en documentos maliciosos o instalar software desconocido puede comprometer silenciosamente un sistema, otorgando a los ciberdelincuentes control total.

Señales de advertencia de estafas por correo electrónico de la SSA

Reconocer las señales de alerta puede ayudar a evitar ser víctima de este tipo de estafas. Esté atento a:

  • Reclamaciones de acción urgente relacionadas con registros de Seguridad Social.
  • Promesas de un portal seguro que requiere instalación de software.
  • Botones de descarga o enlaces que conducen a archivos con extensiones desconocidas (.msi, .exe, etc.).
  • Comunicación inesperada de organizaciones con las que no contactaste recientemente.

Cómo protegerse

Para protegerse contra estas estafas, siga siempre estas prácticas recomendadas:

Hacer:

  • Verifique la legitimidad de cualquier correo electrónico que diga provenir de una agencia gubernamental contactándolos a través de los canales oficiales.
  • Mantenga el software de seguridad actualizado para detectar y bloquear herramientas de acceso remoto utilizadas con fines maliciosos.

No:

  • Haga clic en enlaces sospechosos o descargue archivos de fuentes no verificadas.
  • Habilitar macros o instalar software desde correos electrónicos no solicitados.

Reflexiones finales

La Administración del Seguro Social nunca le pedirá que descargue software de acceso remoto para revisar sus registros. Si recibe un correo electrónico de este tipo, elimínelo de inmediato y repórtelo. Mantenerse alerta y ser escéptico ante los mensajes no solicitados es la mejor defensa contra estas ciberamenazas en constante evolución.

Mensajes

Se encontraron los siguientes mensajes asociados con Estafas por correo electrónico de la Administración del Seguro Social:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Tendencias

Estafa por correo electrónico: La contraseña de la...

Suplantación de identidad (phishing), Correo basura
Los estafadores siguen creando campañas de correo electrónico engañosas para engañar a usuarios desprevenidos y conseguir que proporcionen información confidencial. Una de estas estafas que circula actualmente es la de la "Alerta de Seguridad Urgente", que se presenta bajo la apariencia de un mensaje titulado "La contraseña de la cuenta es antigua". Aunque a primera vista parecen legítimas,...

Mas Visto

Cargando...