Una persona navega en Internet con un ordenador
Estafas
La Guardia Civil alerta: ¿te ha llegado este correo? Podrían robarte tus datos
Los delincuentes buscan ganarse la confianza de sus víctimas para poder hacerse con sus datos personales
Las nuevas tecnologías nos han abierto un mundo de posibilidades. Con tan solo un clic podemos realizar trámites que antes podían llevarnos meses y hacer compras desde la comodidad de nuestro hogar. Sin embargo, no debemos confiarnos, ya que al igual que nosotros podemos emplearlas con buenas intenciones, hay otras personas que pueden sacarle el provecho más malévolo.
Al igual que la sociedad, los delincuentes están evolucionando y han encontrado en las nuevas tecnologías nuevas oportunidades para aprovecharse de la vulnerabilidad de muchas personas, especialmente para hacerse con sus datos personales y bancarios.
Uno de los métodos más habituales para ello de estos delincuentes es el phishing. Esta técnica es un tipo de estafa cibernética en la que los delincuentes intentan engañar a las personas para que proporcionen información confidencial, como nombres de usuario, contraseñas, detalles de tarjetas de crédito y otra información personal o financiera. Esto se hace generalmente a través de comunicaciones electrónicas que parecen provenir de fuentes legítimas, como correos electrónicos, mensajes de texto o sitios web falsificados.
En un ataque de phishing típico, el estafador envía un mensaje que parece ser de una empresa o institución conocida y confiable. Este mensaje suele contener un enlace a un sitio web falso que imita al de una entidad real. Se le pide al destinatario que inicie sesión, actualice su información o realice alguna acción urgente. Al hacerlo, el usuario entrega inadvertidamente sus datos al estafador.
El pasado 1 de enero la Guardia Civil se hacía precisamente eco de un caso de este tipo a través de sus redes sociales sobre una alerta publicada por la Oficina de Seguridad del Internauta (OSI). Según explica este cuerpo de seguridad, se ha producido una campaña de distribución de un malware a través de un correo fraudulento donde los delincuentes se hacen pasar por una agencia de viajes.
El email, que parece provenir de 'Spain Travel Corporation', te felicita diciendo que un amigo te ha enviado un bono de viaje como regalo. Te solicita descargar un archivo adjunto, que al abrirlo, infecta tu dispositivo con un software malicioso. Este software permite a los ciberdelincuentes acceder a tus datos personales y bancarios.
El contenido del correo engañoso te anima con un mensaje que dice: «Felicitaciones, un amigo te regaló un bono de viaje para dos personas. Utilizar este regalo es muy sencillo, con solo unos pasos podrás garantizar tu viaje. Haz tus maletas y elige tu destino. Hay muchas opciones disponibles». Muchas personas, emocionadas por la idea del viaje, acaban descargando el archivo dañino.
Qué hacer si has descargado el 'malware'
En el caso de que la víctima haya ejecutado el archivo descargado en este correo, la Oficina de Seguridad del Internauta recomienda seguir los siguientes pasos:
- Aísla el dispositivo. Desconecta tu equipo de la red doméstica. Esto prevendrá que el malware se propague a otros dispositivos conectados a la misma red.
- Análisis y limpieza de malware. Ejecuta un análisis completo con un software antivirus actualizado. Si el antivirus no logra eliminar la infección, considera formatear tu dispositivo o restablecerlo a sus configuraciones de fábrica. Ten en cuenta que esto borrará todos los datos almacenados, por lo que es aconsejable hacer copias de seguridad con regularidad para no perder archivos importantes.
- Recopilación de evidencias. Documenta el incidente capturando pantallas y guardando el correo electrónico sospechoso. Estas pruebas pueden ser útiles si decides presentar una denuncia ante las autoridades. Para reforzar la validez de tus pruebas, puedes recurrir a testigos en línea y certificar el contenido de las mismas.
Comentarios
