La nueva estafa sobre la que advierte la Guardia Civil: «Si te llega un correo de tu supermercado de confianza…»

La Guardia Civil está advirtiendo en las redes sociales sobre una nueva estafa en la que los ciberdelincuentes se hacen pasar por cadenas de supermercados mediante un correo electrónico para hacerse con los datos bancarios de las personas. Esto es un caso del famoso phishing, que es un método para engañar a las personas y hacer que den sus contraseñas.

Además, las autoridades alertan de que es muy «fácil» caer si siempre se suele comprar en el mismo supermercado y si encima se es socio, ya que los ciberdelincuentes harán creer que es una oferta real y entonces se podrán hacer con todos los datos.

Para poder explicar la situación, la Guardia Civil compartió un vídeo en TikTok donde explicaba cómo los delincuentes pueden robarnos nuestros datos. En el citado mensaje de correo electrónico, los estafadores informan al receptor de que ha ganado un sorteo, desde carros de alimentos a instrumentos de cocina.

«Estás en tu casa y te llega un correo de tu supermercado de confianza diciendo que te ha tocado un sorteo. Probablemente, tú seas socio de ese supermercado y no te suene extraño y pinches para ver qué te ha tocado», explican en vídeo que ya supera las 110.000 visitas. «Sin saberlo no solo le has dado tus datos de perfil en esa cuenta de supermercado, sino que también le has dado acceso a todos tus datos personales, incluida tu tarjeta bancaria», remarcan.

Los consejos de la Guardia Civil

En el mismo vídeo, la agente de la Guardia Civil explica una serie de consejos para evitar ser víctimas de este tipo de estafas. Lo primero que hay que hacer es comprobar bien desde qué cuenta de correo electrónico se está mandando la supuesta oferta, concretamente lo que hay que revisar es lo que viene después de la arroba. A su vez, muchos correos electrónicos fraudulentos contienen faltas de ortografía y de gramática, por lo que recomiendan desconfiar si “suena extraño”.

Además, también recomiendan no descargar ningún archivo adjunto y pulsar en ningún enlace que pueda incluir el mensaje. “Recuerda, revisa bien la cuenta de correo que te está mandando esa oferta, revisa también la gramática y la ortografía, si te suena extraño desconfía. Y, sobre todo, no te descargues ningún adjunto ni clickes en ningún link”, puntualiza la agente.

Otras estafas

Otra estafa relacionada con los correos electrónicos reza sobre cómo varios usuarios han recibido mensajes fraudulentos por correo electrónico, donde se distribuye un malware troyano que se presenta como una supuesta citación judicial relacionada con una denuncia. El enlace incluido en el correo supuestamente dirige a una aplicación para consultar más información, pero en realidad descarga un archivo comprimido en .zip conteniendo un archivo.txt y un archivo .hta en el dispositivo.

Para abordar esta situación, es crucial tomar medidas inmediatas. Si has recibido el correo pero no has interactuado con el enlace ni descargado el archivo adjunto, es recomendable marcar el mensaje como spam y eliminarlo de tu bandeja de entrada. En caso de haber descargado el archivo pero no haberlo ejecutado, elimínalo tanto de la carpeta de descargas como de la papelera de reciclaje para prevenir cualquier posible riesgo.

Estos son los pasos a seguir si descargaste el archivo .zip:

• Primero, desconecta el dispositivo infectado de la red doméstica para evitar la propagación del malware a otros dispositivos.
• Luego, realiza un análisis exhaustivo del sistema utilizando tu software antivirus actualizado para detectar y eliminar cualquier rastro del malware.
• Si sospechas que el dispositivo aún está comprometido, considera la opción de formatearlo o restablecerlo a los valores de fábrica para eliminar por completo la infección. Asegúrate de respaldar tus datos regularmente antes de realizar esta acción, ya que se borrarán todos los datos almacenados.
• Además, toma capturas de pantalla del correo y los archivos adjuntos como evidencia para presentar una denuncia ante las autoridades competentes si es necesario. Puedes solicitar la asistencia de testigos en línea para respaldar la autenticidad de estas pruebas.
• Finalmente, si tienes dudas sobre la autenticidad del correo, comunícate con la Policía Nacional o llama al 017 del INCIBE.