Los correos certificados no se libran de ser usados en estafas: ni tu buzón de toda la vida está ya libre de phishing

En un mundo donde la tecnología avanza a pasos agigantados, los ciberestafadores no dejan de crear métodos cada vez más sofisticados para engañar a los usuarios... pero, a veces, eso significa volver la vista hacia tecnologías que tienen muy poco de 'nuevas'... como el correo certificado.

En esta modalidad emergente de estafa que os traemos hoy, una que está ganando popularidad entre los amigos de lo ajeno (y que hace tiempo que está de moda en nuestra vecina Francia), se recurre al envío de cartas certificadas (digitales o en papel) tan fraudulentas como los típicos e-mails de cualquier campaña de phishing.

No lo han llamado 'Burofaxing"... aún

El uso del correo certificado para realizar estafas no es un concepto nuevo, pero lo que sorprende es cómo los estafadores han adaptado este antiguo método a la era digital: recurriendo a servicios que permiten enviar cartas certificadas electrónicas con validez jurídica similar a las de papel (como el AR24 francés, o el eBurofax de Correos en España) los delincuentes han encontrado una manera de conferir un aire de legitimidad a sus fraudes.

Estas cartas llegan a las víctimas como si fueran notificaciones oficiales de entidades gubernamentales, como Hacienda, centros de salud, o incluso de juzgados. En ellas, se incluye un enlace que redirige a un sitio web fraudulento, diseñado meticulosamente para imitar plataformas oficiales de pago de multas o de trámites legales.

En Genbeta

Le suplantaron la identidad para abrir una cuenta en BBVA y estafar 200.000 euros en su nombre: se enteró por una carta de Hacienda

Una vez que la víctima accede al enlace y proporciona sus datos, los estafadores obtienen acceso a información bancaria y personal, lo que puede traducirse en pérdidas económicas significativas y en casos graves de usurpación de identidad.

Olvídate de los típicos 'red flags': en casi todos los casos, las comunicaciones están redactadas de manera impecable, sin errores ortográficos ni gramaticales, lo que aumenta la credibilidad del engaño. Los estafadores incluso replican con precisión el aspecto de las webs gubernamentales en los sitios web a los que redirigen a los usuarios, logrando que un usuario desprevenido apenas note la diferencia.

Medidas de precaución para evitar caeer víctima

Ante la creciente sofisticación de estas estafas, la prevención es clave. Es fundamental que los ciudadanos se mantengan informados y alertas ante cualquier comunicación que reciban, especialmente cuando se trata de correos electrónicos o cartas certificadas que parecen provenir de entidades oficiales. Aquí algunos consejos prácticos:

1. Verificación de dominios: Siempre verifique que la dirección del sitio web al que lo redirigen contiene el dominio oficial correspondiente. No siempre es fácil: en Francia los sitios web oficiales tienen casi siempre la extensión ".gouv.fr", pero en España no existe una extensión exclusiva de sitios oficiales... y ni siquiera todos recurren siempre al ".es".
2. Doble comprobación de la legitimidad: Si recibe una multa o notificación inesperada, es recomendable contactar directamente con la entidad supuestamente emisora para confirmar su autenticidad. Nunca a través del e-mail y/o teléfono proporcionado en el correo certificado en cuestión, claro.
3. No actúes impulsivamente: Es común que estas estafas jueguen con la urgencia, incitando a las víctimas a actuar rápidamente para evitar consecuencias mayores. Sin embargo, es importante tomarse un tiempo para reflexionar y analizar la situación antes de realizar cualquier pago o proporcionar información personal.

Imagen | Marcos Merino mediante IA

En Genbeta | Las máquinas de fax siguen siendo muy utilizadas en las empresas. Y es un enorme problema de seguridad