El SMS de Correos que no debes abrir bajo ningún concepto: la estafa que te deja sin dinero

• Janire Manzanas
• Graduada en Marketing y experta en Marketing Digital. Redactora en OK Diario. Experta en curiosidades, mascotas, consumo y Lotería de Navidad.
• • 18/10/2024 13:00
  • Actualizado: 18/10/2024 13:00

En la plena digital, el avance de la tecnología también ha traído consigo nuevas formas de estafa, como el smishing. Esta técnica consiste en el envío de mensajes SMS fraudulentos que suplantan la identidad de empresas de confianza, como Correos, para obtener datos personales y bancarios de los usuarios. Recientemente, se ha detectado un caso en el que los estafadores envían un mensaje indicando que han intentado entregar un paquete en dos ocasiones: «Se intentó la entrega dos veces, confirma tus datos o se devolverá el artículo». Este tipo de comunicación crea una sensación de urgencia, lo que aumenta la probabilidad de que la víctima haga clic en el enlace proporcionado.

El smishing es una combinación de «SMS» y «phishing». Es una táctica de fraude en la que los delincuentes envían mensajes de texto engañosos que parecen provenir de fuentes legítimas, como bancos o servicios de mensajería. El objetivo es que la víctima haga clic en un enlace o comparta información personal, lo que podría resultar en robo de identidad o acceso a cuentas bancarias. Los mensajes de smishing suelen contener un aviso urgente que incita al receptor a actuar rápidamente.

La estafa que suplanta a Correos

El smishing se manifiesta a través de mensajes SMS engañosos que parecen provenir de empresas legítimas, como Correos. Estos mensajes suelen incluir avisos urgentes que incitan al receptor a actuar rápidamente.

Al hacer clic en el enlace proporcionado en el SMS, la persona es redirigida a una página web que imita el diseño y los logotipos de Correos, pero en realidad se trata de un sitio fraudulento. Un ejemplo de ello podría ser un enlace que dirige a una URL sospechosa, como sdgfhjvda.shop, que no tiene relación alguna con la web oficial de Correos (https://www.correos.es/). Una vez en esta página falsa, el usuario se encontrará con un mensaje que indica que ha habido un problema con la entrega del paquete, señalando que la dirección «no está clara». Para reprogramar la entrega, se le pide que haga clic en un botón de «continuar».

Si el usuario cae en la trampa y hace clic en este botón, se le presentará un formulario que solicita información personal, como dirección, ciudad, código postal, correo electrónico y teléfono. Lo más preocupante es que también se le pedirán datos de la tarjeta bancaria.

Para evitar caer en este tipo de estafas, es esencial estar alerta y seguir algunas recomendaciones básicas. En primer lugar, verifica siempre la URL antes de hacer clic en cualquier enlace, asegurándote de que sea la oficial de la empresa. También es importante no descargar aplicaciones desconocidas y activar la protección contra spam en tu móvil.

Si, lamentablemente, ya has proporcionado tus datos, hay algunos pasos que debes seguir para mitigar el daño. Realiza una búsqueda en Internet para comprobar el uso de tu información, contacta a tu entidad bancaria de inmediato y recopila evidencias de la estafa para presentar una denuncia formal ante las autoridades. Finalmente, no olvides revisar tus suscripciones, ya que los estafadores podrían haberte inscrito en un servicio de pago sin tu consentimiento.

Alerta por el nuevo fraude de Gmail

La inteligencia artificial ha revolucionado la forma en que realizamos diversas tareas, permitiendo hacer en segundos lo que antes podía llevar horas. Sin embargo, esta tecnología también ha sido mal utilizada por ciberdelincuentes. Sam Mitrovic, experto en seguridad de Microsoft y fundador de la consultora CloudJoy, ha alertado sobre un nuevo tipo de fraude que emplea herramientas de inteligencia artificial generativa de voz para suplantar el servicio técnico de Google.

Mitrovic se convirtió en un objetivo de esta estafa tras recibir notificaciones para aprobar intentos de recuperación de su cuenta de Gmail provenientes de un país donde no reside, en este caso, Estados Unidos. Después de rechazar la primera notificación, recibió una llamada de un número australiano que afirmaba ser de Google. Aunque desconfió, una semana después volvió a recibir una notificación similar, y ésta vez decidió responder a la llamada.

En la conversación, una voz con acento estadounidense le informó que se había detectado actividad sospechosa en su cuenta y que alguien había accedido a su información. Aunque el número parecía legítimo, Mitrovic, con su conocimiento en ciberseguridad, pidió que le enviaran un correo que confirmara la incidencia. Recibió un mensaje que, aunque parecía provenir de un dominio oficial de Google, incluía una dirección sospechosa que no pertenecía a la empresa.

Al revisar su cuenta, Mitrovic constató que no había habido ningún acceso no autorizado, lo que le llevó a ignorar las solicitudes del supuesto técnico. Si no hubiera estado alerta, podría haber aceptado la recuperación de la cuenta, otorgando a los estafadores acceso completo a su Gmail, lo que podría haber comprometido su información personal y otras cuentas vinculadas. Esta experiencia subraya la importancia de prestar mucha atención a posibles intentos de fraude.