Parece un chiste, pero no lo es: en plena era de la digitalización y los mensajes instantáneos a través de aplicaciones como WhatsApp o Telegram, el papel vuelve a ser una de las herramientas preferidas de los ciberdelincuentes. Los ciberladrones están rescatando el correo postal tradicional para poder hacer legítimos los mensajes con los que se dirigen a sus víctimas. La técnica es sencilla y efectiva a partes iguales: la víctima recibe una carta en casa con el logotipo de una empresa en la que tiene mucha confianza, como su entidad bancaria, la compañía del gas o incluso una administración pública.
En estas cartas, que a primera vista parecen reales, los ciberdelincuentes usan un lenguaje que genera alerta y sensación de urgencia en las víctimas. Los mensajes que más destacan son aquellos relacionados con supuestas incidencias, la necesidad de actualizar los datos por culpa de un ataque informático o la confirmación de la identidad por cualquier motivo.
Una vez los ciberladrones han captado la atención de la víctima, es cuando empieza la trampa. Las cartas incluyen un código QR o una dirección web a la cual la víctima debe acceder para realizar el trámite. Las páginas web, creadas por los ciberestafadores, son idénticas a las de las empresas que están suplantando, y allí piden a las víctimas sus contraseñas, fotos del DNI y los datos bancarios. Con toda la información, los delincuentes aprovechan para hacerse pasar por la víctima y pedir préstamos en su nombre o vaciar sus cuentas corrientes.
¿Cómo protegerse?
La mejor manera de protegerse es mantener la calma y usar el sentido común. Los expertos en ciberseguridad informan que nunca ninguna empresa ha pedido, ni lo hará, que pongas tus datos más personales y sensibles a través de un enlace web y mucho menos de un código QR. En caso de recibir una de estas cartas, lo primero que se debe hacer es leer todo con calma y verificar, llamando al teléfono oficial de la entidad y preguntando si hay o no un problema.