Si recibe este mensaje de la empresa donde trabaja, no responda porque delincuentes podrían vaciar sus cuentas bancarias

Llega una época del año en la que muchas personas aprovechan para tomar vacaciones y desconectarse de la rutina diaria. Es un periodo en el que la mayoría decide descansar, viajar y alejarse de sus responsabilidades laborales. Sin embargo, lo que muchos no saben es que este momento de desconexión es utilizado por los ciberdelincuentes para ejecutar fraudes.

De acuerdo con el medio internacional Computer Hoy, el fraude a través de correos electrónicos falsos es uno de los más comunes en España durante esta temporada, aunque no es exclusivo de ese país, pues los ciberdelincuentes trabajan en conjunto para expandir este tipo de estafas rápidamente a otras regiones.

La época vacacional representa un momento clave para los estafadores, ya que, con la reducción de la actividad en muchas empresas, los piratas informáticos aprovechan la falta de presencia para hacerse pasar por algún miembro de la compañía y ejecutar su estrategia de engaño con mayor facilidad.

Se trata, principalmente, de un timo basado en el phishing. La táctica empleada consiste en enviar un mensaje en nombre de un supuesto jefe o responsable del área económica de la empresa, que generalmente simula una urgencia.

Esta técnica hace que el mensaje resulte más creíble, ya que el estafador aborda a la víctima con un supuesto problema de facturación, un cambio de cuenta bancaria o cualquier otro tema que pueda generar preocupación. Una vez ganada la confianza de la víctima y después de persuasiones bien ejecutadas, los ciberdelincuentes logran obtener los datos bancarios sin mayor esfuerzo.

El verdadero peligro de este tipo de ataques radica en que los criminales utilizan datos auténticos de la empresa, lo que hace que las comunicaciones parezcan legítimas. En muchas ocasiones, los atacantes se apoderan de direcciones de correo electrónico válidas que han obtenido mediante hackeos o robos, lo que refuerza la sensación de que el mensaje es oficial.

Cómo protegerse de este tipo de estafas

• Verificar la identidad del remitente: Los ciberdelincuentes pueden crear correos electrónicos o números de teléfono que parecen legítimos. Si se recibe un mensaje de alguien que dice ser parte de la empresa, siempre es recomendable verificar la autenticidad del remitente antes de tomar cualquier acción.
• Desconfiar de solicitudes urgentes o inusuales: Las estafas suelen explotar la urgencia. Si se recibe una solicitud para realizar una acción inmediata (como transferencias de dinero, compartir contraseñas o descargar archivos adjuntos), es crucial pensarlo dos veces antes de actuar.
• No hacer clic en enlaces ni descargar archivos adjuntos sospechosos: Los correos fraudulentos suelen contener enlaces o archivos adjuntos diseñados para instalar malware en el dispositivo o redirigir a sitios web falsos.

• Implementar autenticación de dos factores (2FA): La autenticación de dos factores ofrece una capa extra de seguridad que puede prevenir que los ciberdelincuentes accedan a las cuentas, incluso si han obtenido la contraseña. En caso de que la empresa permita esta opción, es recomendable activarla de inmediato.
• Revisar correos de phishing: Los correos fraudulentos suelen intentar robar credenciales a través de tácticas de phishing. Estos mensajes imitan las comunicaciones oficiales de la empresa, pero presentan errores tipográficos, URLs sospechosas o solicitudes inusuales. Es importante estar atento a estos detalles.

Las estafas en las que los ciberdelincuentes se hacen pasar por empleados o representantes de la empresa pueden ser difíciles de detectar, pero con la preparación adecuada y medidas preventivas, es posible evitar caer en estos engaños.