La
creciente
preocupación
inducida
por
las
autoridades
europeas
con
respecto
a
la
preparación
ante
potenciales
emergencias
bélicas
está
siendo
el
caldo
de
cultivo
perfecto
para
la
puesta
en
marcha
de
una
nueva
ola
de
ciberestafas
que
ya
ha
llegado
a
numerosos
usuarios
en
toda
España.
Bajo
el
señuelo
de
un
supuesto
«kit
de
supervivencia
gratuito»,
los
ciberestafadores
han
puesto
en
marcha
una
sofisticada
campaña
de
phishing
que
busca,
como
de
costumbre
en
estos
casos,
robar
datos
personales
y
bancarios
de
los
ciudadanos.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Todo
comenzó
con
una
recomendación
de
la
UE
La
Comisión
Europea
recomendó
recientemente
a
la
ciudadanía
estar
preparada
para
posibles
emergencias
mediante
un
kit
de
emergencia
con
provisiones
suficientes
para
72
horas
sin
ayuda
externa.
El
mensaje,
emitido
a
través
de
un
vídeo
protagonizado
por
la
comisaria
Hadja
Lahbib,
generó
controversia
tanto
por
lo
repentino
de
tal
petición
como
por
su
contradictorio
tono
distendido.
Sin
embargo,
como
ocurre
a
menudo
con
los
temas
virales
y
de
gran
impacto
social,
no
tardaron
en
aparecer
los
oportunistas.
La
estafa:
así
operan
los
ciberdelincuentes
Aprovechando
el
revuelo
generado
por
las
recomendaciones
europeas,
los
ciberdelincuentes
empezaron
a
difundir
una
serie
de
correos
electrónicos
fraudulentos,
retomando
el
formato
de
una
reciente
estafa
similar
en
la
que
se
suplantaba
a
la
aseguradora
Mapfre
para
tratar
de
colar
que
el
usuario
en
cuestión
había
sido «seleccionado
para
recibir
un
Kit
de
Seguridad
contra
incendios
totalmente
gratuito».
En
ambos
casos,
se
invita
a
la
víctima
a
completar
una
encuesta
—en
apariencia
inofensiva—
que
conduce
a
un
sitio
web
falsificado.
El
diseño
de
esta
página
imita
el
estilo
corporativo
de
la
empresa
suplantada,
reforzando
la
sensación
de
legitimidad.
Pero
la
trampa
está
en
el
siguiente
paso:
para
completar
el «envío
del
premio»,
se
solicita
al
usuario
información
personal
y
bancaria,
así
como
un
pequeño
pago
para
cubrir
supuestos
gastos
de
envío
(pero,
¿no
era
gratis?).
Tras
ello,
y
para
sorpresa
de
pocos,
el
kit
nunca
llega…
mientras
que
los
datos
quedan
en
manos
de
los
estafadores,
quienes
pueden
vaciar
cuentas
bancarias
o
cometer
fraudes
en
nombre
de
la
víctima.
Claves
para
identificar
el
fraude
Los
correos
de
este
tipo
suelen
ser
detectables
por
usar
direcciones
de
remitente
(o
URLs
de
destino)
sospechosas
que
no
coinciden
con
las
oficiales.
Además,
se
genera
una
sensación
de
urgencia: «Última
oportunidad», «Solo
por
hoy», «Responda
antes
de
las
18h»,
etc.
En
algunos
casos,
como
consecuencia
del
reciclaje
de
estafas
anteriores,
se
detectan
incluso
incongruencias
dentro
del
mismo
mensaje,
como
promocionar
un ‘kit
de
emergencia’
en
el
asunto
y
un ‘kit
contra
incendios’
en
el
cuerpo
del
texto.
Señales
de
alerta:
-
Remitente
desconocido
o
con
dominio
sospechoso. -
Faltas
de
ortografía
o
redacción
poco
profesional. -
Mensajes
con
urgencia
o
tono
de
premio
exclusivo. -
Enlaces
que
no
dirigen
a
la
web
oficial
de
la
empresa. -
Solicitud
de
datos
personales
o
bancarios.
Consejo:
Verifica
siempre
las
promociones
en
sitios
oficiales
Respuesta
y
prevención
Mapfre
ya
emitió
una
alerta
oficial
desmintiendo
cualquier
implicación
con
estas
campañas.
La
aseguradora
insta
a
los
usuarios
a
no
interactuar
con
estos
correos
y
a
eliminarlos
de
inmediato.
En
caso
de
haber
facilitado
datos
bancarios,
recomiendan
contactar
con
la
entidad
financiera
y
solicitar
el
bloqueo
de
la
tarjeta,
además
de
presentar
una
denuncia
formal
ante
las
autoridades.
Sus
recomendaciones
son
igualmente
vigentes
si
has
caído
en
la
estafa
de
los ‘kits
de
emergencia’.
Expertos
en
ciberseguridad
insisten
en
que
nadie
regala
kits
de
supervivencia
sin
motivo
alguno.
Las
campañas
de
phishing
funcionan
porque
apelan
al
miedo,
la
urgencia
y
la
ilusión
del
beneficio
fácil.
Pero
en
la
era
digital,
el
escepticismo
y
la
verificación
son
esenciales.
Imagen
|
Marcos
Merino
mediante
IA
