jueves, marzo 28, 2024

Top 5 esta semana

Artículos relacionados

¡Cuidado! 6 estafas por correo electrónico empleadas por los ciberdelincuentes

¿Te ha llegado algún correo sospechoso para que realices alguna acción concreta? Mucho cuidado, te mostramos algunas de las estafas más peligrosas que circulan en la actualidad por email, redes sociales y vía SMS.

Las estafas por correo electrónico están a la orden del día, por eso hay que tener una especial precaución. Los hackers se hacen pasar por todo tipo de empresas, incluso por organismos públicos, con la intención de infectarnos el ordenador con malware, y robar nuestros datos personales.

Los hackers se hacen pasar por entidades bancarias, por servicios de telefonía, el agua, etc. Siempre aparece un enlace para que pinches en él, y ahí es donde te llevan a una página en la que tienes que insertar tus datos personales o descargar algún archivo. Esta práctica también es conocida como Phishing, la cual realizan a través de correo electrónico, como por SMS o mensajes en las redes sociales.

En muchas estafas que se expanden por email, o en el caso de un malwarees habitual que haya algún archivo adjunto. Cualquier adjunto que se abra y/o ejecute entraña un riesgo muy alto. Lo más habitual es que el correo electrónico incite a la persona a hacer algo de manera urgente, posiblemente abrir dicho archivo. Hay que ponerse en alerta.

Los ciberdelincuentes elaboran cada vez estrategias más sutiles, con el propósito de engañarte y que no notes la diferencia. Te mostramos a continuación cuáles son las últimas tendencias, por si recibes alguno de estos mensajes que estés preparado para no caer en la trampa.

1.La multa de la DGT

Esta es una de las últimas estafas que está circulando por la red. Se trata de un correo eléctronico que se hace pasar por la DGT, informándonos de que nos ha llegado una multa a nuestro correo electrónico. En el correo aparece que se trata de un Acta de infracción de tráfico, y a continuación viene una orden de denuncia con una cantidad específica de dinero.

El mensaje se acompaña de un enlace que nos lleva a la supuesta multa de tráfico para que la visualicemos. Este es el enlace con el que debemos llevar cuidado. Al pinchar en él es posible que aparezca una alerta de que el link es sospechoso.

Si aún así no se tiene la alerta en cuenta y se continua con el proceso de seguir el enlace, nos lleva directamente a un archivo almacenado en OneDrive. Al descargar este archivo el ordenador queda infectado con malware, algo que puede poner en riesgo todos nuestros datos personales. De esta manera, los hackers ya habrán satisfecho su cometido.

La DGT puso en alerta a los usuarios, declarando que ellos no eran los responsables de este tipo de correos.

2. Ahora se hacen pasar por la CIA…

Se trata de un correo electrónico que supuestamente está emitido por la CIA, que es la Agencia Especial de Inteligencia de Estados Unidos. Este correo falso indica que se está intentando atrapar a centenares de delincuentes que tienen relación con la pedofilia.

Los correos electrónicos se envían con el asunto ‘Central Intelligence Agency – Case #81927364‘, donde el número es diferente para cada correo. El email puede llevar adjuntas diferentes imágenes del sello de la CIA. Los ciberdelincuentes falsean la dirección del remitente del correo y utilizan dominios que hacen referencia a la CIA como: xxxxx@qcbu.cia-gov.tk o xxxxx@zcpa.cia-gov-it.gq

Aparece como si se tratase de una cooperación internacional, solicitando una donación junto a nuestros datos personales. El objetivo de los hackers en este caso, es apropiarse de nuestros datos personales y del dinero que estemos dispuestos a donar para la causa.

Evidentemente nos encontramos ante una estafa a la que no debemos prestar ninguna atención.

3. Paquete retenido en aduanas

Otra de las estafas que ha circulado entre multitud de personas ha sido el supuesto mensaje de la empresa de mensajería Correos. Se envía tanto por correo electrónico como por SMS, y en él se solicita el pago de 1 €  a través de un enlace como tasa para liberar un paquete retenido en aduanas. Es claramente un mensaje malicioso que suplanta la entidad de Correos.

Os muestro el SMS que recibí hace unos días y que forma parte de este tipo de estafas.

La empresa ya ha alertado informando que se trata de una estafa con fines fraudulentos. Correos en ningún momento envía mensajes de este tipo para pagar tasas a través de un link.

4. Mercadona no te ha enviado ningún mensaje…

Otra estafa que han recibido muchas personas es la que se hace pasar por la empresa de alimentación Mercadona. La compañía se ha convertido en los últimos años en el reclamo que emplean los ciberdelincuentes para captar víctimas. Su elevada penetración en el mercado español, donde está presente en todas las comunidades autónomas, con una red de más de 1.600 supermercados, constituye un enorme caladero en el que los estafadores tratan de engañar a los usuarios.

Al pinchar en el enlace que nos envían, ya hemos caído en la trampa que nos conduce a un malware. La empresa advirtió en sus redes sociales que en ningún caso los usuarios deben abrir este correo electrónico.

Hay también otras estafas que suplantan la identidad de Mercadona, con mensajes en los que ofrecen recompensas exclusivas. Nunca pinches en el enlace de uno de estos correos.

5. Limitación de la cuenta por parte de PayPal

Otra estafa muy común. Los ciberdelincuentes aprovechan para suplantar su identidad y enviar correos electrónicos, donde indican que se ha limitado tu cuenta. Este correo puede ser tanto en inglés como en español.

En él detallan como han tenido que limitar tu cuenta descubriendo algunas actividades que violan las normas relacionadas con los acuerdos establecidos. la trampa está en que informan de que te quedan dos días para restaurar el acceso a tu cuenta, y a continuación te ponen un enlace para que entres a tu cuenta de Paypal. Los datos que indiques sobre tu cuenta son sustraídos automáticamente por los hackers.

Estos son los consejos que nos dan desde la propia página de PayPal:

¿Qué puedo hacer si he recibido un correo falso o fraudulento?

Si cree que ha recibido un correo falso o fraudulento, siga estos consejos:

  • No haga clic sobre ningún vínculo o archivo adjunto.
  • No proporcione ninguna información personal o financiera, así como contraseñas.
  • Compruebe en su cuenta PayPal que lo que se comunica en el correo es cierto, es decir si realmente tiene, por ejemplo, una limitación o pagos que no autorizó. Para ello, entre en su cuenta PayPal, abriendo una nueva página en su navegador de Internet, y nunca a través de ningún enlace que aparezca en el correo electrónico fraudulento.
  • Reenvíe el correo a spoof@paypal.com y luego elimínelo completamente de su buzón.

Para más consejos sobre correos falsos o fraudulentos puede visitar nuestro Centro de Seguridad.

6. Suplantación de pagos online

En estos casos los ciberdelincuentes suplantan la identidad de importantes páginas de compras online. Esto se da sobre todo en webs que usan el sistema de sistema Prestashop. Al pinchar en algún productos que queremos comprar nos dirigen a una web falsa de pagos, idéntica a la de un banco australiano.

El objetivo es obtener nuestros datos de la tarjeta de crédito. Por este motivo cuando nos dirigimos a un enlace para pagar un artículo hay que fijarse que al principio de la URL aparezca el protocolo https.

¡Mucha precaución! Y sobre todo, no te dejes embaucar

Ningún banco, empresa, proveedor… pedirá que abras un archivo adjunto de manera urgente.

Tampoco Apple, Google, Facebook o PayPal lo harán. De hecho, lo habitual es que estas empresas jamás envíen archivos adjuntos. Por lo que, si te lleva un correo sospechoso en el que hay un archivo, lo mejor es marcarlo como spam.

La situación es la misma si se están haciendo pasar por una persona que se conoce y esta no acostumbra a enviar archivos adjuntos. Sobre todo si es algo sin previo aviso o de lo que no se había hablado o mencionado antes. También si en dicho mensaje se hace bastante énfasis en que se abra el adjunto: lo mejor es marcar el correo como spam y evitar cualquier tipo de riesgos innecesarios.

Este tipo de correos hay que borrarlos y denunciarlos para evitar que se propaguen. ¿Y tú? ¿Has recibido algún correo sospechoso o fraudulento?

Síguenos en FacebookTwitter o Instagram para estar informado de todo, o súmate a nuestro canal oficial de Telegram para no perderte nada de lo que publicamos.

Alfredo Santiago Martín
Alfredo Santiago Martín
Ingeniero Químico, Máster en Aplicaciones Multimedia por la UOC y un apasionado de la Ciencia y de la Tecnología desde que tiene conocimiento de causa. Se define como un Geek en un mundo imperfecto. Ciudadano del mundo y nómada por suerte, su hábitat natural transcurre entre ordenadores y máquinas con muchos cables y botones. CEO y Fundador de GurúTecno.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Artículos Populares