Cada pocas semanas, una nueva advertencia de phishing de El Correo vuelve a masificarse. Un SMS, WhatsApp o mail fraudulento llega a tu casilla y te indican que un paquete está por llegar a tu casa y tenés que confirmar la dirección de envío.
Vos, sin darte cuenta, regalás tus datos. En algunos casos hasta los de tu tarjeta de crédito. Todo con el máximo nivel de inocencia.
¿Por qué pasa?
Primero hay que considerar que los ciberdelincuentes envían mensajes de spam masivos. Significa que mandan a miles de usuarios un mismo mensaje porque tienen la certeza que alguno va a caer, aseguraron expertos en ciberseguridad a El Observador.
¿Cómo saben tu número? Probablemente puede estar filtrado en alguna base de datos de internet. Cuentan con software para mandar muchos mensajes al mismo tiempo de manera mecanizada, sin que les represente demasiado esfuerzo.
Luego, crean una web que incluya la palabra “correo”. Esto lo hacen para confundir a los usuarios y que aumenten las probabilidades de que caigan en la trampa. Y, por supuesto, le añaden la imagen característica de El Correo para hacerse pasar por la institución postal del Uruguay.
Estas personas podrían estar en el país, como no estarlo.
El siguiente paso es que la víctima pise el palito.
Pixabay
Así cae la víctima de El Correo
Los ciberatacantes conocen la mente de su víctima. O cómo opera su mente para hacerlo caer.
Y acá está una de las claves respecto a la estafa de El Correo: las plataformas de comercio electrónico crecieron como nunca luego de la pandemia y parece no tener freno. En 2023, el 90% de los uruguayos que utilizan Internet compró de forma online. Esto sucedía con el 86% del año anterior, según cifras de la Cámara de la Economía Digital del Uruguay (CEDU).
“En cualquier momento uno está esperando un paquete porque compró algo en el exterior o acá tanto en Mercado Libre, Amazon, Ebay o donde sea”, comentó Fernando Vignoli, del área de seguridad informática de El Correo. Y es probable que desconozca quién le puede llegar a enviar el producto.
En general, las personas tienen enfocada su atención a sus trabajos o a sus quehaceres diario. De repente, les salta una notificación o les llega un mensaje por cualquier vía y no reparan en la autenticidad de quién envía ese mensaje. Confirman todo lo que pide el organismo porque, creen, es la forma de que el producto que compraron llegue más rápido.
“Es en este momento donde suelen cometer errores”, acotó Vignoli.
El experto contó que en reuniones y congresos que participan con representantes de otros servicios postales del mundo se han dado cuenta que les sucede lo mismo. Los correos son utilizados por los atacantes para reemplazar su identidad porque, en general, son reconocidos por la ciudadanía y porque ayudan a generar confianza rápido para hacerte caer.
Según comprobó Vignoli, en algunos casos utilizan el mismo servidor para cometer estafas en diferentes países, por lo que es un sistema muy armado.
Cómo evitar caer en la trampa de El Correo
- Verificá la fuente del mensaje: Antes de responder a cualquier mensaje que solicite información personal o financiera, verificá la autenticidad del remitente. Observá si el correo electrónico, número de teléfono o la dirección web parecen legítimos y están bien escritos. En general, las instituciones bancarias en Uruguay no piden datos personales por mail.
- No hagas clic en enlaces sospechosos: Si recibís un mensaje urgente que incluye un enlace, no hagas clic directamente. En su lugar, visitá el sitio web oficial ingresando la dirección URL directamente en tu navegador y compará las URL’s. Hay una que puede ser falsa.
- Buscá señales de alerta: Los errores gramaticales y ortográficos son comunes en los mensajes de phishing. Además, las URL engañosas pueden tener dominios extraños o agregar subdominios irrelevantes.
- Sé cauteloso con los mensajes alarmistas: Los phishers a menudo tratan de crear un sentido de urgencia para provocar una acción rápida. Tomate tu tiempo para verificar la información antes de actuar.