Incidencias de seguridad 4/03/2026

el
<b:if cond='data:blog.pageType == "item"'> <data:post.title/> | I+D Electrónica y programación <b:elseif cond='data:blog.pageType == "archive"'> Archivo de <data:blog.title/> <b:else/> I+D Electrónica y programación | Seguridad informática, sensores y más </b:if>

Falsa notificación de “Mi Carpeta Ciudadana”: cuidado con esta nueva suplantación

Los ciberdelincuentes están utilizando el nombre de un servicio oficial del Estado para engañar a los ciudadanos y robar información personal.

Mi Carpeta Ciudadana NO está enviando notificaciones para recibir pagos

Si recibes un mensaje que afirma que tienes un importe pendiente de cobro y te pide acceder mediante un enlace, desconfía. Se trata de una campaña de phishing que busca robar tus datos personales y bancarios.

¿Qué está ocurriendo?

Se ha detectado una campaña fraudulenta que suplanta la identidad del servicio oficial “Mi Carpeta Ciudadana”. Los mensajes informan falsamente de que el usuario tiene un importe pendiente de recibir o una notificación urgente relacionada con la administración pública.

Ver la noticia en Gacetín Madrid
     El objetivo real no es informarte, sino redirigirte a una página web falsa que imita la estética oficial para que introduzcas datos personales, credenciales o incluso información bancaria.

¿Qué tipo de ataque es?

Estamos ante un caso claro de phishing, una técnica de ingeniería social en la que los atacantes se hacen pasar por una entidad legítima para ganarse la confianza de la víctima.

    _ Puede llegar por correo electrónico.
    _ También puede difundirse por SMS (smishing).
    _ Incluye enlaces que redirigen a páginas web falsas.

Este tipo de ataque juega con la urgencia y la confianza que generan los organismos oficiales. Cuando el mensaje menciona dinero o trámites administrativos, muchas personas reaccionan sin comprobar la veracidad.

¿Cómo funciona el engaño?

El proceso suele seguir estos pasos:
    _ Recibes un mensaje indicando que tienes una notificación o un pago pendiente.
    _ Se incluye un enlace para “consultar” o “recibir” el importe.
    _ La web a la que accedes imita la apariencia oficial.
    _ Te solicita datos personales, credenciales o información bancaria.
    _ Esa información queda en manos de los atacantes.

En algunos casos incluso solicitan verificación mediante tarjeta bancaria con la excusa de “confirmar identidad”, lo que puede derivar en cargos fraudulentos.

Señales para detectar que es falso

  • Enlaces con direcciones web que no pertenecen a dominios oficiales.
  • Mensajes con sensación de urgencia exagerada.
  • Solicitudes de datos bancarios para recibir un supuesto pago.
  • Pequeños errores ortográficos o estructuras poco naturales.

Recuerda: las administraciones públicas no solicitan datos sensibles ni pagos a través de enlaces enviados masivamente por correo o SMS.

Cómo protegerte

  • No pulses enlaces de mensajes sospechosos.
  • Accede siempre escribiendo la dirección oficial directamente en el navegador.
  • Verifica el dominio web antes de introducir cualquier dato.
  • Activa la autenticación en dos pasos donde esté disponible.
  • Mantén actualizado tu dispositivo y tu navegador.

¿Qué hacer si ya has introducido tus datos?

  • Cambia inmediatamente tus contraseñas.
  • Contacta con tu entidad bancaria si facilitaste datos financieros.
  • Informa a los canales oficiales de ciberseguridad.
  • Guarda capturas del mensaje por si necesitas presentar denuncia.

Cuanto antes actúes, menor será el impacto del posible fraude.

En resumen

La suplantación de servicios públicos es una estrategia cada vez más habitual en campañas de phishing. Si recibes una notificación inesperada relacionada con pagos o trámites administrativos, detente unos segundos antes de actuar.

La mejor defensa frente a este tipo de amenazas es la información, la verificación y la prudencia digital.

Comentarios

Publicar un comentario