Es bien sabido que la tecnología ha avanzado rápidamente, y con ello, las estrategias de los ciberdelincuentes para acceder a los datos personales y financieros de los usuarios. Esto ha convertido a las plataformas digitales y las redes sociales en puntos de entrada frecuentes para los piratas informáticos, quienes utilizan técnicas de ingeniería social para llevar a cabo sus acciones. Una de las más comunes es el vishing, que implica realizar llamadas telefónicas con el fin de ganarse la confianza de las personas y solicitar información confidencial a través de este medio.
Otra modalidad similar es el smishing, que se lleva a cabo mediante mensajes de texto. En este tipo ddades bancarias o empresas. El objetivo es obtener información personal o dirigir a las víctimas a enlaces maliciosos.e estafa, los estafadores envían comunicaciones fraudulentas que simulan ser legítimas, a menudo haciéndose pasar por enti
Por otro lado, el phishing ha cobrado gran relevancia y preocupa a los usuarios. Este método de estafa implica el envío de correos electrónicos o mensajes que aparentan provenir de instituciones legítimas, como bancos o servicios en línea. El propósito es obtener información confidencial como contraseñas o números de cuentas.
Esto genera alerta entre las personas, quienes deben estar vigilantes de su bandeja de entrada de correo electrónico. Según un reporte de Computer Hoy, el Instituto Nacional de Ciberseguridad de España (INCIBE) ha lanzado una nueva alerta sobre una campaña de suplantación de identidad mediante correos electrónicos, con el objetivo de infectar dispositivos tecnológicos como computadoras y celulares con malware. Este tipo de software está diseñado para infiltrarse en sistemas informáticos sin el consentimiento de los usuarios, potencialmente causando daños graves como el robo de información personal, daño a archivos, control indebido de sistemas o incluso extorsión mediante el envío de spam.
Según la fuente citada, esta campaña se activa mediante correos electrónicos que simulan ser notificaciones de pedidos pendientes cuando el destinatario está ausente. Estos correos imitan de manera casi perfecta el diseño y los detalles de las comunicaciones oficiales de la compañía postal, lo que podría fácilmente engañar a los usuarios.
Según lo mencionado en la fuente, uno de los aspectos clave de este tipo de campañas es que el correo electrónico no solicita ningún dato personal, lo cual podría disminuir las sospechas y la necesidad de proporcionar información confidencial.
El mensaje en el cuerpo del correo indica que la compañía postal intentó entregar un pedido, pero no encontró a nadie en el domicilio para recibirlo, por lo que el paquete fue devuelto al centro de distribución. A continuación, se proporciona un enlace para rastrear el pedido. Sin embargo, al hacer clic en él, se descarga un archivo en el dispositivo.
Es evidente que este archivo contiene malware, como se mencionó anteriormente. Si se ejecuta, instalará inmediatamente un troyano en el equipo, disfrazado como aplicaciones legítimas, con el fin de robar datos personales e intentar instalar otros virus.
Es importante destacar que este caso fue reportado por una entidad de ciberseguridad en España, pero es una alerta que afecta a nivel global, ya que estas estrategias se propagan rápidamente a otros países y causan numerosas víctimas. En caso de caer en la trampa, es fundamental contar con un antivirus instalado para que pueda detectar y eliminar el malware. De lo contrario, los datos personales están en grave riesgo. También se recomienda buscar ayuda de un experto en ciberseguridad para resolver rápidamente el problema.