El falso correo que nunca debes abrir o todo tu dinero y datos privados serán robados

Las estafas digitales continúan en aumento a nivel mundial, poniendo en riesgo la seguridad de millones de usuarios. Estas técnicas, que suelen suplantar a instituciones o empresas reconocidas, buscan sustraer información personal o financiera como contraseñas y números de cuentas bancarias.

En Colombia, la Policía Nacional lanzó recientemente una alerta sobre una nueva modalidad de estafa que utiliza el nombre de Microsoft para engañar a las víctimas desprevenidas.

A través de un correo electrónico que asegura provenir del soporte técnico de la empresa, los ciberdelincuentes buscan convencer a los usuarios de ingresar a un enlace falso que compromete su seguridad. Esta táctica, conocida como phishing, es solo una de las muchas herramientas que los estafadores emplean para cometer delitos.

El correo fraudulento detectado en Colombia simula ser un mensaje oficial de Microsoft. Los estafadores notifican a la víctima que su cuenta ha sido deshabilitada por motivos de seguridad y solicitan que acceda a un enlace para recuperarla. Sin embargo, dicho enlace redirige a una página falsa que recopila información personal, como contraseñas y datos bancarios.

De acuerdo con las autoridades, este tipo de fraude explota el desconocimiento de los usuarios y la urgencia que generan mensajes alarmantes. Muchas veces, quienes caen en la trampa no verifican la autenticidad del correo ni el enlace antes de actuar, facilitando el trabajo de los delincuentes.

El phishing es una técnica de ingeniería social que busca manipular a las personas para que proporcionen información confidencial. Se utiliza principalmente a través de correos electrónicos, mensajes de texto o llamadas telefónicas que aparentan provenir de fuentes confiables.

Una de las razones por las que el phishing es tan efectivo es su capacidad de personalización. Los ciberdelincuentes suelen diseñar mensajes que imitan el diseño y el tono de las empresas que suplantan, generando una falsa sensación de confianza en las múltiples víctimas.

Para evitar caer en este tipo de fraudes la Policía Nacional enfatiza seguir una serie de medidas de seguridad. En primer lugar, se debe evitar hacer clic en enlaces o descargar archivos adjuntos de correos no solicitados, incluso si parecen provenir de una fuente confiable o empresas.

Asimismo, verificar el remitente de los correos electrónicos, asegurándose de que provengan de un dominio oficial. Los correos de Microsoft deberían incluir direcciones de correo verificables, como @microsoft.com, y no dominios genéricos o desconocidos.

Otra de las claves clave es mantener los dispositivos actualizados. Las actualizaciones de seguridad que ofrecen los sistemas operativos y las aplicaciones corrigen vulnerabilidades que podrían ser explotadas por ciberdelincuentes.

No tener el sistema operativo del celular o computador actualizado incrementa el riesgo de ataques cibernéticos y robo de datos privados y contraseñas.

Habilitar la autenticación en dos pasos también es una medida efectiva. Esta herramienta agrega una capa adicional de seguridad a las cuentas, porque requiere un segundo factor de verificación, como un código enviado al teléfono móvil, además de la contraseña habitual.

En caso de haber proporcionado información en un enlace fraudulento, lo primero que se debe hacer es cambiar las contraseñas de todas las cuentas afectadas.

Si la cuenta comprometida está vinculada a datos bancarios, es fundamental notificar de inmediato a la entidad financiera para bloquear posibles transacciones no autorizadas.

Además, hay que reportar el incidente a las autoridades competentes. En Colombia, la Policía Nacional cuenta con un Centro Cibernético Policial que atiende denuncias relacionadas con delitos digitales y orienta a las víctimas sobre los pasos a seguir.