El Ministerio del Interior no está pidiendo una comprobación de datos para el 23-J, es una estafa de ‘phishing’

 El Instituto Nacional de Ciberseguridad recomienda sospechar de mensajes con encabezamientos genéricos y que exigen datos personales comprometidos.


Circula un mensaje por correo electrónico en el que supuestamente el Ministerio del Interior pide una comprobación de datos de cara a las elecciones generales del 23-J. El texto va seguido de un botón que redirige a otra página.

"Estimado Rocío. Como bien sabrá el próximo 23 de Julio se celebra las elecciones generales del Gobierno de España. Su participación reviste una importancia incuestionable, pues de ella depende la concreción de un gobierno" [sic], se indica al comienzo del mensaje.

Acto seguido, el texto recalca la importancia de la participación ciudadana en el 23-J para contribuir "al progreso y al bienestar generalizado". Justo antes del botón con el enlace, el supuesto mensaje de Interior especifica que ahí se podrá hacer una comprobación de datos, "así como verificar si ha sido llamado a una mesa electoral".

Sin embargo, es un intento de phishing. El Ministerio del Interior ha alertado en su cuenta de Twitter de que es una suplantación de identidad y ha declarado a Newtral.es que ni siquiera es competencia del ministerio el "procedimiento que permita saber a los ciudadanos que se ha sido seleccionado para formar parte de una mesa electoral".

La conformación de las mesas a través de un sorteo público es, en verdad, una competencia de los ayuntamientos de cada zona y el censo es elaborado por el Instituto Nacional de Estadística (INE). Además, hay distintas señales que hacen ver que se trata de un mensaje falso, como el correo electrónico del remitente o las faltas de ortografía.


Interior no es responsable de conformar las mesas


"El Ministerio del Interior no ha realizado ninguna comunicación en ese sentido", ha declarado el gabinete de prensa de la cartera a Newtral.es. "Se trata de una campaña delictiva que está tratando de suplantar la imagen del Ministerio del Interior, y se ha dado ya parte a las Fuerzas y Cuerpos de Seguridad del Estado", añade.

En su tuit especifican que no están comunicando si se forma parte de una mesa electoral, puesto que ese procedimiento se realiza por correo certificado. "El ministerio no ha habilitado un sistema que permita saber a los ciudadanos que se ha sido seleccionado para formar parte de una mesa electoral (procedimiento que, de hecho, no es competencia del Ministerio)", asegura a Newtral.es.

Asimismo, hay indicios que alertan de que el mensaje que exige una comprobación de datos puede tratarse de una suplantación de identidad. En primer lugar, el correo del remitente es "[email protected]", mientras que las direcciones de correo oficiales del gobierno suelen acabar en 'gob.es'. En el caso del Ministerio del Interior, sus direcciones terminan en 'interior.es', pero, por ejemplo, el del Ministerio de Inclusión Seguridad Social y Migraciones acaba en 'inclusion.gob.es'.

En segundo lugar, se pueden apreciar faltas de ortografía o fallos gramaticales. Por ejemplo, el inicio del correo es "Estimado Rocío" y "julio" aparece con mayúscula a pesar de que los meses no se consideran nombres propios y se escriben en minúscula, según la RAE. Por otro lado, se observa una discordancia de número en la primera oración: "Se celebra las elecciones generales". El Instituto Nacional de Ciberseguridad (Incibe) especifica en su Guía para detectar fraudes online que las faltas ortográficas son una de las primeras pistas para detectar un phishing.

Además, el organismo encargado de la conformación del censo es la Oficina de Censo Electoral, órgano encuadrado dentro del INE. Por su parte, los sorteos públicos para conformar las mesas electorales son competencia de los ayuntamientos de cada zona, no del Ministerio de Interior.



Cómo se notifica la pertenencia a una mesa electoral


La forma de saber entonces si se forma parte de una mesa electoral es recibiendo una notificación en mano, no mediante una comprobación de datos por un correo electrónico de Interior. El artículo 27.2 de la Ley del Régimen Electoral especifica que los elegidos como mesa han de ser notificados como máximo a los tres días de realizarse el sorteo. La manera de comunicarlo no está concretada en esta norma, pero por lo general no hay ninguna lista donde se pueda consultar, sino que suele ser notificado por Correos o por la Policía.

En ausencia de la especificación legal, se aplica el artículo 42.2 de la Ley de Procedimiento Administrativo Común, en la que se explica que han de producirse dos intentos de notificación en horario diferente y que puede recoger el documento cualquier mayor de 14 años "que haga constar su identidad". Si aún así no se recoge, se deja un aviso de Correos que indica a qué oficina ha de acudir el ciudadano a recoger su notificación.

Si no se ha recibido ninguna notificación a día 3 de julio, no se forma parte de ninguna mesa electoral


El sorteo se realiza entre los días vigésimo quinto y vigésimo noveno posteriores a la convocatoria de elecciones, tal y como especifica el artículo 26.4 de la ley electoral, es decir, se realizó entre los días 24 y 28 de junio. Por tanto, si no se ha recibido ninguna notificación a día 3 de julio, no se forma parte de ninguna mesa electoral en estas elecciones del 23-J y no hace falta hacer ninguna comprobación de datos online o por correo electrónico.

Sin embargo, como novedad para el 23-J, algunos ayuntamientos han puesto a disposición de sus habitantes una consulta online además de la notificación tradicional. Algunos de ellos son el de Ávila, Valladolid, Pamplona, Segovia, San Sebastián, Córdoba o Logroño. En la mayoría de los registros solo es necesario introducir el DNI y la fecha de nacimiento.



Qué es el ‘phishing’ y cómo detectarlo


El Incibe define el phishing como una "técnica que consiste en el envío de un correo electrónico simulando ser una entidad legítima con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo".

Además de las faltas ortográficas y el remitente, el Incibe apunta a otros aspectos a tener en cuenta para identificar un correo electrónico malicioso. Cuando el inicio del correo es genérico, como "Estimado cliente", como es el caso del mensaje de Interior sobre una comprobación de datos para el 23-J, es sospechoso puesto que la mayoría de organismos suelen dirigirse al destinatario con su nombre. También es importante fijarse en si se han recibido más correos de esa empresa u organismo oficial, y de ser así, comprobar el formato del correo y la forma de dirigirse al cliente para hacer una comparación.

Asimismo, los mensajes que exigen una información personal comprometida como la comprobación de datos bancarios o incluyen facturas no conocidas por el destinatario, son también sospechosos de ser falsos. Ante todo, el Incibe advierte de no clicar los enlaces que aparecen en los textos ni descargarse ningún documento.


No hay comentarios:

Publicar un comentario