Atentos a las ciberestafas en la realidad posfases. A lo largo del confinamiento os hemos estado informando de las campañas fraudulentas realizadas por los malos del malware, que lo han intentado de todas las formas posibles. Hemos visto como a través de WhatsApp te llegaban mensajes para redirigirte a páginas web de supuestos expertos que ofrecían milagros contra el coronavirus, nos han agobiado con falsas peticiones para que donásemos una ayuda económica a los sanitarios, han llegado a nuestro correo electrónico documentos oficiales (falsos) de las autoridades sanitarias que solo buscaban hacerse con nuestros datos bancarios y hemos comprobado que hay más vendedores de mascarillas que flores tiene el campo. Hay tantos correos maliciosos que Google, por poner un ejemplo, bloquea diariamente más de 100 millones de mails dudosos.

Pero ahora estamos en la desescalada, intentando acomodarnos a la ‘nueva normalidad’ y los ciberdelincuentes no van a parar. Los expertos de la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (INCIBE), ha notificado nuevos avisos de seguridad en los últimos días:

Una foto bloquea tu cuenta de Facebook. Llega a tu correo electrónico un mensaje con varios enlaces en el que te informan de que una imagen que has subido a tu perfil de Facebook ha sido denunciada por contenido inapropiado. Ojo, no se te ocurra pinchar en alguno de los enlaces y descargarte el fichero. Si lo haces, la infección de tu dispositivo está asegurada. Si en el asunto pone ‘Facebook – Tu cuenta ha sido temportalmente bloqueada por seguridad’, comprueba antes que es la compañía de Mark Zuckerberg quien te escribe. La OSI alerta de que no solo se hacen pasar por Facebook, también por otras redes sociales.

Un clásico, se acaba el plazo para pagar una factura. La intención siempre es la misma, que te descargues un virus malicioso. Lo primero que tienes que hacer es leer atentamente lo que pone en el asunto del mail que has recibido. ‘Su DNI ha sido bloqueado’, ‘Denuncia Sanidad’, ‘Reembolso de la Seguridad Social’… cualquier pretexto es bueno. Solo quieren que hagas clic. Haz todas las comprobaciones pertinentes antes de descargar nada. El vencimiento del pago de una factura es una buena excusa. Si no abonas, te cortarán la luz, el gas o cualquier otro servicio esencial. Y siempre tendrás que descargarte algo: una notificación, una factura, una copia de un documento oficial. Ante cualquier duda, elimina el correo.

Tu paquete está retenido en la aduana. Con el triunfo del comercio electrónico, que durante el estado de alarma ha aumentado considerablemente, millones de paquetes anda de acá para allá, así que te puede parecer normal que el tuyo haya tenido problemas al entrar a España. En este caso, el mail que te llegará lo envía, supuestamente, el Departamento de Aduanas, que te pide un pago previo para poder desbloquear la mercancía. El remitente suele ser un ‘Departamento Aduanero Regional’ que en realidad no existe. Recuerda, la Aduana española depende de la Agencia Tributaria. No te fíes, contrasta la dirección y si no te convence, elimínalo de tu bandeja de entradas.

A continuación y gracias a INCIBE, te contamos brevemente cómo identificar un correo fraudulento:

  • Comprueba que el mail coincide con el remitente que dice ser y, sobre todo, repasa mentalmente si estabas esperando algún correo de esa empresa o institución.
  • Si el asunto del mail llama mucho tu atención, cuidado. Los ciberestafadores suelen titularlos con frases de impacto, que te pondrán en guardia.
  • Tu banco, tu suministrador de energía o las autoridades gubernamentales nunca te pedirán por mail tus datos personales y menos de forma urgente o amenazante.
  • Revisa la redacción del cuerpo del correo electrónico. Muchas veces contiene erratas, frases que parecen traducciones automatizadas y construcciones que te hacen sospechar.
  • Sitúa el cursor encima de los enlaces para ver la URL a la que te redirige. Si no coincide o es una web sin certificado de seguridad, no hagas clic.
  • Los archivos adjuntos son la principal trampa. Analízalos antes, pásales el antivirus.