Tecnología
El peligroso correo electrónico que ciberdelincuentes estarían enviando para robar cuentas bancarias
El robo de datos personales y el envío de correos engañosos son prácticas cada vez más sofisticadas.
Aunque internet ha traído innumerables beneficios a los usuarios, también ha abierto la puerta a una serie de riesgos, especialmente en lo que respecta a la seguridad en línea. Con el constante avance tecnológico, las amenazas cibernéticas no solo han aumentado, sino que se han sofisticado, volviéndose más difíciles de detectar.
En la actualidad, los internautas pueden ser víctimas de estafas de diversas maneras: desde hacer clic en enlaces maliciosos hasta abrir páginas web infectadas o descargar aplicaciones fraudulentas. Aunque muchas de estas modalidades de estafa son conocidas y alertadas por los expertos, los delincuentes continúan perfeccionando sus métodos para pasar desapercibidos.
Un nuevo enfoque utilizado por los ciberdelincuentes tiene que ver con los supermercados y tiendas de confianza donde las personas realizan sus compras diarias. Según han reportado medios internacionales, como El Economista de España, los atacantes están suplantando la identidad de estos comercios, enviando correos electrónicos que informan a los usuarios que han ganado un supuesto premio u oferta.
El objetivo de este engaño es que los usuarios caigan en la trampa de lo que parece ser una estrategia de fidelización de clientes. En estos correos, los delincuentes adjuntan un enlace infectado con malware que, al ser clickeado, roba los datos personales y bancarios almacenados en el dispositivo de la víctima. En ese momento, los ciberdelincuentes logran su cometido y desaparecen sin dejar rastro alguno.
Lo más leído
Frente a esta modalidad, surge la pregunta: ¿cómo consiguen los atacantes información como el nombre o el correo electrónico para realizar estos fraudes? Una de las respuestas radica en las brechas de seguridad, como las filtraciones de datos, que son un medio común para que los ciberdelincuentes accedan a información personal. Cuando una empresa o plataforma online sufre una violación de seguridad, los atacantes pueden obtener datos sensibles, como nombres, direcciones de correo electrónico, números de teléfono e incluso contraseñas. Estos datos son luego utilizados para llevar a cabo ataques más personalizados, como el phishing, creando correos electrónicos que parecen legítimos.
Otro canal importante es la dark web, una sección oculta de internet donde se realizan transacciones ilícitas. En este espacio, se compran y venden grandes bases de datos obtenidas de filtraciones de empresas y sitios web comprometidos. Estos datos, que incluyen información personal como correos electrónicos y números de teléfono, se emplean para realizar campañas de phishing masivas.
Ante estos riesgos, los profesionales advierten sobre la necesidad de mantener una actitud preventiva frente a cualquier comunicación, ya sea por correo electrónico o mensaje de texto. Aunque estos mensajes puedan parecer legítimos a simple vista, es crucial verificar minuciosamente su origen para evitar caer en las trampas de los ciberdelincuentes.
Además, se recomienda utilizar contraseñas fuertes y habilitar la autenticación de dos pasos, lo que puede prevenir el acceso no autorizado, incluso si los atacantes logran obtener las credenciales del usuario.
El robo de datos personales y el envío de correos engañosos son prácticas cada vez más sofisticadas, pero existen medidas que los usuarios pueden tomar para proteger su información. Ser conscientes de las tácticas utilizadas por los ciberdelincuentes y seguir buenas prácticas de seguridad en línea es esencial para evitar caer en sus trampas.
