Ciberseguridad
Los ciberdelinciuentes no duermen. En las últimas horas se ha detectado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar la identidad de la empresa pública Correos. El objetivo de los delincuentes es robar datos personales y bancarios, lo que se conoce como phishing.
La suplantación de Correos
La forma de pescar víctimas es esta. En la campaña identificada, el correo tiene como asunto “RE: Envío número 1-ES196 **** 726 ! “. En el cuerpo del mensaje se informa al usuario de que no se ha podido realizar la entrega de un paquete por parte de Correos y se solicita al usuario a que renueve la entrega, eso si, previo pago, pinchando en "complete mi dirección de entrega" que aparece en el correo.
Una vez el usuario pincha en el enlace, aparece una página web falsa en un intento de phishing, y que nada tiene que ver con el servicio legítimo de Correos, para hacerse con su información bancaria.
Como evitarlo
Como indica Néstor Carriba, experto en ciberseguridad, hay que "extremar las precauciones y avisar a los empleados para que estén alerta de los correos que reciban de origen dudoso y más, si contienen enlaces y archivos adjuntos".
"Hay que analizar, parar y ver el remitente" afirma Carriba. Sí se ha realizado el pago, hay que contactar con la entidad bancaria para poner en conocimiento la estafa. Es recomendable recopilar pruebas como capturas de pantalla, e-mail, mensajes para presentar una denuncia" asegura Néstor Carriba, experto en ciberseguridad.
Algunas recomendaciones generales para evitar las ciberestafas como el phishing son: no abrir correos de usuarios desconocidos, no contestar estos correos sospechosos, ser precavidos al descargar ficheros adjuntos y tener actualizado el sistema operativo y el antivirus.