Los expertos en ciberseguridad llevan tiempo avisando de las campañas masivas de correos falsos que se hacen pasar por entidades públicas o compañías de renombre consolidadas en Catalunya. En las últimas semanas, además, esta práctica se ha intensificado y ahora los ciberdelincuentes tienen un nuevo objetivo: hacerse pasar por Movistar, Vodafone o Iberdrola. El objetivo es claro: engañar a sus víctimas, conseguir los datos más vulnerables y quedarse con los ahorros de toda una vida. Estos correos están tan bien elaborados que cuesta distinguirlos de los que son verdad. Muchas veces incluyen logotipos oficiales, diseños idénticos y mensajes que alertan de facturas pendientes, cortes de suministro o pagos irregulares. El objetivo de los estafadores es poner nerviosas a sus víctimas y conseguir que cliquen el enlace sin pensarlo dos veces.
Una vez la víctima accede al enlace, en lugar de redirigirse a la página web de la empresa, se descarga un archivo con extensión .ISO, que tiene apariencia de ser una factura o un documento informativo. En realidad, es un paquete que contiene un malware, es decir, un programa diseñado para robar contraseñas, datos bancarios, archivos personales o incluso acceder a plataformas como el correo electrónico y las redes sociales. Muchas víctimas no llegan a sospechar nada hasta que, al cabo de unos días, detectan movimientos extraños en sus cuentas corrientes o reciben notificaciones que indican conexiones desde otros dispositivos.
Cómo protegerse
Los expertos en ciberseguridad informan que, en el caso de empresas como Iberdrola, los estafadores envían correos con facturas falsas que superan incluso los 10.000 euros. Esta técnica, que busca provocar pánico inmediato, es una de las más eficaces. El correo parece tan real que muchas personas descargan el archivo solo para comprobar el importe, sin sospechar que en ese momento ya son víctimas de los ciberdelincuentes.
Las recomendaciones son claras: desconfiar siempre de cualquier correo que genere urgencia, como facturas impagadas, amenazas de corte de servicio o advertencias de movimientos sospechosos. Antes de acceder a cualquier enlace o descargar archivos, hay que revisar con atención la dirección del remitente y, si existe cualquier duda, contactar directamente con la empresa a través de los canales oficiales. También es muy importante mantener activos los antivirus y actualizar de manera regular el sistema operativo, ya que, a menudo, las variantes del malware aprovechan desperfectos de versiones antiguas.
¿Qué hacer si somos víctimas?
En caso de haber abierto un archivo sospechoso, los especialistas recomiendan desconectar de manera inmediata el dispositivo de internet, analizarlo con un antivirus actualizado y, si es necesario, pedir asesoramiento técnico para asegurarse de que no quedan restos de ningún programa que pueda hacer daño y comprometer nuestros datos personales. Además, es importante acudir a la comisaría de los Mossos d'Esquadra a presentar una denuncia.
🔴 ¿Has sido víctima de una estafa relacionada con la ciberseguridad? ¡Explica tu caso a ElCaso.cat! Envía un correo a redaccio@elcaso.com.