La Policía Nacional pide extremar las precauciones estas vacaciones ante posibles ataques de phising

ROBERTO RANDALL | Castilla-La Mancha | Policía Nacional

Lunes, 14 Abril 2025 a las 2:33 pm

Comentarios

Enlace copiado

Enviar por e-mail

Enviar mensaje privado

Los ciberdelincuentes no descansan durante las vacaciones, sino que aprovechan esta época para lanzar nuevos ataques de phising con el objetivo de engañar al mayor número de víctimas posible. Por este motivo, y dentro de la campaña informativa de la "Semana de la Seguridad" lanzada por la Policía Nacional en Castilla-La Mancha, se ofrecen una serie de recomendaciones que ayuden a los ciudadanos a detectarlos y evitar caer en sus redes.

El phising es una práctica fraudulenta en la que los estafadores se hacen pasar por empresas, instituciones u organismos oficiales para así sustraer los datos de las víctimas - datos personales, claves de acceso, números de cuenta o tarjetas bancarias- y posteriormente utilizarlos de forma ilícita.

Este tipo de ataques pueden llegar por correo electrónico (phishing), por mensaje (smishing), por llamada telefónica (vishing) o combinar varias técnicas. Estas comunicaciones cada vez son más convincentes, utilizan logotipos oficiales y adaptan el lenguaje, incluso se apoyan en herramientas de Inteligencia Artificial y usan técnicas de ingeniería social para dotar de mayor credibilidad al engaño.

Aprovechando esta época, los últimos ataques de phising están intentando suplantar a organismos oficiales como la DGT, la Agencia Tributaria, Correos; o a empresas como las compañías energéticas, agencias de reserva de inmuebles vacacionales, compañías energéticas, entidades bancarias o incluso redes sociales.

Cómo detectar un mensaje sospechoso

A pesar de que los ciberdelincuentes utilizan técnicas cada vez más elaboradas y sofisticadas para evitar que las víctimas detecten el engaño, hay algunos signos fáciles de reconocer ante los que debemos extremar las precauciones.

El mensaje nos llega desde una dirección de correo electrónico muy larga y complicada, que no es la habitual que utiliza el organismo o la empresa para comunicarse con sus usuarios.
El asunto que motiva la comunicación siempre es alarmista, creando una falsa situación de emergencia en la víctima que le urge a actuar rápidamente, sin pensarlo. Pueden decirnos que nos han puesto una multa, que tenemos pendiente la devolución del IRPF, que nos ha llegado un paquete y que si no damos instrucciones inmediatas sobre la entrega será devuelto, que nos han realizado cargos sospechosos en nuestro banco y que si no cambiamos las claves de inmediato van a bloquearnos la cuenta o que han detectado un intento de robo de las claves de nuestras redes sociales. Aunque también es común que lo que nos lleguen sean ofertas o incentivos muy llamativos, que hacen que la víctima quiera recibir de inmediato y no piense ni un segundo si se trata de una estafa.
Cuando llegan por correo electrónico o SMS no suelen dirigirse al destinatario por su nombre y apellidos, normalmente son comunicaciones genéricas. Sin embargo, hay algunos casos de llamadas fraudulentas (vishing) en las que los estafadores conocen el nombre de la víctima, probablemente porque ésta ya se lo ha facilitado en alguna llamada anterior.
Los mensajes suelen contener enlaces o archivos a los que nos piden que accedamos para introducir en ellos nuestros datos, claves, o descargar programas de malware con el que tendrán acceso libre a nuestro teléfono móvil.

Cómo actuar en caso de phising

Conocer los métodos que emplean los estafadores es el primer paso para reconocer cuándo estamos ante un intento de phising y evitar caer en sus redes. En caso de que nos llegue un mensaje que nos parece sospechoso:

Confirmar que no se trata de una comunicación legítima. Si nos llega un mensaje de algún organismo oficial, de una empresa de paquetería, una compañía eléctrica o una entidad bancaria, lo primero es no dejarnos llevar por las prisas y contactar con el supuesto remitente en un teléfono oficial o en el que habitualmente usamos para comunicarnos, y comprobar si efectivamente son ellos quienes han enviado el mensaje. Si se trata de una llamada telefónica, podemos pedirle a nuestro interlocutor que llame más tarde, dándonos tiempo para realizar las comprobaciones que necesitemos.
No hacer click sobre enlaces que nos lleguen de esta manera, pueden redirigirnos a páginas fraudulentas o descargar archivos de malware en nuestro teléfono que permitirán a los delincuentes el libre acceso al mismo.
Si recibimos una llamada de teléfono en la que el interlocutor no habla y después de responder cortan la llamada inmediatamente, estamos ante una "robollamada". Se realizan por bots o máquinas que marcan números al azar de un listado de miles de teléfonos y una vez que tienen respuesta, derivan los datos a operadores que tratarán de estafarnos o vendernos algún producto. En estos casos, es importante no responder nunca con un "SÍ", ya que podrían grabarlo y utilizarla como consentimiento de voz expreso para contratar servicios, suscripciones o productos. Además, se recomienda bloquear todos los números desde los que recibamos este tipo de llamadas.

En caso de que detecte un intento de phising, puede ponerlo en conocimiento de la Policía Nacional a través de su página web www.policia.es , en el apartado Colabora y después en Delitos Tecnológicos. También puede seguir a la Policía Nacional en sus redes sociales Facebook, Twitter, Instagram, Tik Tok, Telegram, YouTube o Whastapp para estar informado de las últimas estafas detectadas y recibir consejos de seguridad.