El Instituto Nacional de Ciberseguridad (INCIBE) ha emitido una advertencia sobre una nueva campaña de phishing que utiliza la identidad de la empresa de paquetería DHL. Los ciberdelincuentes están enviando correos electrónicos falsos que simulan ser notificaciones de devolución de paquetes. El objetivo es que los usuarios hagan clic en un enlace y proporcionen sus datos personales y bancarios. Este engaño pone en riesgo la seguridad de la información de los usuarios, quienes deben estar atentos para no caer en la trampa.
El engaño se desarrolla de la siguiente manera: el usuario recibe un correo electrónico que le informa sobre la devolución de un paquete a las oficinas de DHL. Para evitar que el paquete sea devuelto al remitente, se solicita al usuario que realice un pago a través de un enlace proporcionado en el correo. Al acceder a este enlace, los usuarios son dirigidos a un sitio donde se les pide información personal y bancaria. Los ciberdelincuentes han diseñado el correo con el logotipo de DHL para que parezca auténtico, lo que incrementa el riesgo de que los usuarios confíen en el mensaje.
Si recibes este tipo de correo, es importante que lo marques como spam y no lo elimines, ya que podría servir como prueba en caso de que decidas denunciar el incidente. Si tienes dudas sobre la autenticidad de una notificación de DHL, se recomienda enviar el correo al equipo de la empresa para que verifiquen su veracidad. Este paso puede ayudar a evitar que caigas en la trampa y proteger tus datos personales.
Alerta de ciberseguridad
En caso de haber hecho clic en el enlace y compartido tus datos bancarios o personales, es fundamental actuar rápidamente. Lo primero que debes hacer es informar a tu entidad bancaria sobre la situación para que puedan tomar medidas, como cancelar la tarjeta afectada. Además, se aconseja revisar periódicamente los movimientos de tu cuenta bancaria para detectar cualquier cargo no autorizado. Esta vigilancia es crucial para minimizar los daños.
Es importante recopilar todas las pruebas posibles, como correos electrónicos y capturas de pantalla del proceso. Estas evidencias serán útiles al contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia. Además, practicar el egosurfing puede ayudarte a verificar si tus datos personales o bancarios han sido expuestos en línea. De ser así, puedes solicitar la eliminación de tus datos ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
Medidas a tomar si has sido víctima del phishing
La Organización de Consumidores y Usuarios (OCU) también está comprometida en la lucha contra los ciberataques. Su objetivo es ayudar a los usuarios a no caer en las trampas de los ciberdelincuentes y a recuperar su dinero en caso de ser estafados. La OCU ofrece asesoramiento y recursos para protegerse contra este tipo de amenazas y garantizar la seguridad de los consumidores.
El phishing es una técnica de engaño que sigue siendo utilizada por los ciberdelincuentes debido a su eficacia. Por ello, es esencial que los usuarios estén informados y tomen precauciones para proteger sus datos personales y financieros. Mantenerse alerta y seguir las recomendaciones de las autoridades y organizaciones de protección al consumidor puede marcar la diferencia a la hora de enfrentar este tipo de amenazas.
