Movistar avisa de un nuevo intento de fraude que afecta a todos, sean o no clientes

Un informe de EAE Business School de octubre de 2024 revelaba que casi la mitad de los españoles habían sido víctimas de una ciberestafa (o de un intento de estafa) en el último año. Una de las técnicas de fraude más extendidas es el 'phishing', utilizado para obtener información confidencial de los usuarios, o instalar programas maliciosos ('malware') en sus dispositivos informáticos.

Para conseguir sus propósitos, los delincuentes ponen en circulación correos electrónicos que suplantan la entidad de empresas, organismos públicos y otro tipo de entidades.

Recientemente ha sido Movistar quien ha denunciado envíos fraudulentos en su nombre, aunque la empresa advierte de que forman parte de «un patrón más amplio de campañas fraudulentas» que incluyen también notificaciones falsas sobre multas, deudas con la Agencia Tributaria o cargos inesperados en tarjetas de crédito, entre otras.

«¡Aviso! Nueva campaña de phishing detectada suplantando a Movistar. Si recibes un mail indicando que tienes facturas pendientes de pago, seguramente estén intentando infectar tu dispositivo con un malware. #SeguridadDigital», advierte la 'teleco' en los canales de comunicación con sus clientes.

El aviso está acompañado por un video explicativo sobre el funcionamiento de este intento de fraude. «Recibes un mail engañoso de un remitente intentando suplantar a Movistar, indicando que tienes un importe elevado pendiente. Al clicar para ver el detalle de la factura, te dirige a una página para descargar un documento pdf que contiene un fichero malicioso en su interior que podría infectar tu equipo».

La compañía explica a continuación cómo actuar. Si se ha detectado el fraude, «marca como 'spam' y borra el correo. Si tienes dudas, consulta en Mi Movistar o a través de nuestros canales de atención oficiales».

En caso contrario -si se ha descargado y ejecutado el documento pdf-, «revisa con un antivirus cualquier 'malware' que se haya podido instalar y haz una limpieza de tu equipo». El mensaje concluye con una advertencia: «No accedas a webs donde tengas que poner tus datos personales», al tiempo que anima a compartirlo con amigos y familiares.

El Instituto Nacional de Ciberseguridad (Incibe), explica los casos más frecuentes de 'phishing':

-Bancario: suplantan a una entidad financiera para obtener información bajo diversas excusas, como un bloqueo de cuenta, una actividad sospechosa en la cuenta, cargos soportados, etc.

-A entidades púbicas: los ganchos para que el usuario caiga en la trampa suelen tener que ver con la devolución de impuestos, el pago de multas de tráfico, o la obtención de ayudas, entre otros.

-A entidades privadas: captan la atención de las potenciales víctimas con asuntos y mensajes «que apelan en muchas ocasiones a los sentimientos». Entre las compañías más suplantadas están las eléctricas, las de mensajería y transporte, operadoras de telefonía, redes sociales, tiendas y supermercados…

Muchas veces los mensajes provienen de remitentes desconocidos que no están asociados con la empresa o entidad a la que supuestamente representan. Suenen contener errores gramaticales y ortográficos: es una de las pistas que nos sitúan ante una estafa.

En ocasiones también reclaman datos (contraseñas, PIN, DNI, etc.) que una empresa legítima nunca solicitaría a través de este medio. O contienen enlaces que dirigen a páginas web falsas o maliciosas, o archivos adjuntos que pueden contener 'malware' o virus.

Y algo que casi siempre está presente en este tipo de envíos: la sensación de amenaza o urgencia. Los ciberdelincuentes incitan al usuario a tomar medidas rápidas de manera no razonada. De lo contrario, se arriesga a sufrir daños o consecuencias indeseables, como problemas de seguridad, cierre de la cuenta, una multa, etc.

Temas

• Movistar
• Redes sociales
• Phishing
• Audiencias