Tecnología
Revelan avanzada modalidad de estafa que podría desocupar cuentas bancarias de las personas que decidan abrir este mensaje
Los ciberdelincuentes han perfeccionado varias técnicas de engaño para evitar ser descubiertos y continuar operando.
Siga las noticias de SEMANA en Google Discover y manténgase informado
El phishing es una de las tácticas más comunes que los ciberdelincuentes utilizan para engañar a las personas y robar sus datos personales, con el fin de emplearlos en estafas, fraudes y otros delitos informáticos que hoy en día generan gran preocupación.
De acuerdo con el portal mcafee.com, esta modalidad se basa en la suplantación de identidad, es decir, los estafadores se hacen pasar por grandes empresas o entidades de confianza para obtener con mayor facilidad información sensible, como contraseñas o datos bancarios.
Una de las formas más frecuentes de ataque es a través de correos electrónicos o mensajes de texto que aparentan ser legítimos. En ellos se presentan excusas o motivos que parecen reales, pero en realidad todo se trata de un engaño cuidadosamente diseñado.
Los delincuentes son tan astutos que logran imitar casi a la perfección la apariencia y el lenguaje de las empresas, lo que dificulta que los usuarios distingan entre un mensaje auténtico y uno falso.
Aunque el phishing existe desde hace años, los criminales constantemente se reinventan para hacerlo más sofisticado y difícil de detectar. Un ejemplo reciente, revelado por el portal español de tecnología Computer Hoy, muestra cómo ha surgido una nueva era de este tipo de fraude.
Hoy en día, muchos ciberdelincuentes no actúan de forma individual, sino que forman grupos organizados que operan como verdaderas compañías criminales. Uno de los casos más llamativos es la suplantación de la Dirección General de Tráfico (DGT), organismo del gobierno español encargado de la gestión de la seguridad vial y la movilidad.
En estos casos, los estafadores no solo imitan el nombre de la entidad, sino también su estructura interna, llegando incluso a crear departamentos y jerarquías falsas para dar mayor credibilidad a su engaño.
El método que suelen emplear sigue un patrón similar: envían un mensaje donde se plantea una situación urgente que requiere atención inmediata, como una multa no pagada, un documento vencido o un trámite pendiente. Luego, a través de una página web falsa o un código QR, intentan obtener los datos personales y financieros de la víctima.
Esta práctica ha sido denominada por los expertos como “dominios espejo”, ya que los sitios fraudulentos son prácticamente idénticos a los originales. Sin embargo, hay ciertos detalles que pueden ayudar a detectar el engaño: revisar cuidadosamente el tipo de dominio, los colores, la tipografía y la ortografía del sitio.
Otra señal de alerta es la difusión masiva de mensajes, que en muchos casos termina catalogándose como spam. Ante cualquier sospecha, lo más recomendable es no acceder a los enlaces y comunicarse directamente con la empresa o entidad oficial para confirmar la veracidad de la información.
