Los hackers emplean diversos cebos para intentar infectar sistemas, robar información y contraseñas. Uno de los métodos más comunes para llevar a cabo campañas maliciosas es el correo electrónico. En este artículo, te presentamos un caso real en el que se ha enviado un e-mail suplantando la identidad de Movistar, con la finalidad de que la víctima caiga en la trampa y robar sus datos personales o contraseñas.
En concreto, se trata de un ataque de Phishing que utiliza el cebo de un supuesto sorteo para los clientes de Movistar, con un premio que consiste en un iPhone 17 Pro Max, el modelo más reciente de Apple. Evidentemente, todo esto es una trampa y a continuación te explicaremos en qué consiste.
Phishing suplantando a Movistar
Usualmente, los cibercriminales suplantan marcas reconocidas en este tipo de ataques. En esta ocasión, han elegido a Movistar, uno de los operadores más conocidos en España, aunque podrían hacerse pasar por plataformas como Amazon, Netflix, Facebook, entre otras. Siempre optan por algo familiar para aumentar la probabilidad de éxito.
El ataque inicia con un simple correo electrónico. Se hacen pasar por Movistar y en el asunto del mensaje informan que has ganado un premio, utilizando el nombre asociado a tu correo electrónico. Al abrirlo, encontrarás información sobre el supuesto sorteo y el premio, todo haciéndose pasar por Movistar.
En este caso, el ataque está dirigido a clientes de Movistar. En mi caso, no soy cliente de este operador ni lo he sido en años. Así que, claramente, se trata de un e-mail aleatorio, dirigido a cualquier usuario que estadísticamente podría ser cliente de este operador. Aseguran que es un premio exclusivo para clientes de Movistar y que has sido seleccionado. Movistar, a través de su página web, ha advertido sobre correos de Phishing de este tipo.
A continuación, te mostramos una captura:
Si caes en la trampa y haces clic en el enlace, serás dirigido a una página que solicita datos personales. En algunos casos, también te pedirán que ingreses a tu cuenta de Movistar, lo que les permitirá robar tus credenciales. Incluso podrían solicitar que descargues un archivo que contenga malware para poder reclamar ese premio.
Cómo actuar
Es esencial que actúes de manera adecuada ante un correo electrónico de este tipo. Tanto si se trata de un premio ficticio, como en este caso, o cualquier otro ataque Phishing similar, lo mejor es ignorarlo. Si no haces clic y no interactúas con el mensaje, tus datos no estarán comprometidos. Lo más recomendable es eliminar el correo.
También es crucial que mantengas tu equipo bien protegido. Asegúrate de tener un buen antivirus, como Microsoft Defender, Avast o Bitdefender. Esto te ayudará a detectar y eliminar amenazas antes de que puedan afectarte, especialmente si accidentalmente descargas algún archivo malicioso.
Además, es fundamental tener todo actualizado, lo que te permitirá corregir vulnerabilidades que podrían ser explotadas por los hackers. Por lo tanto, revisa la versión del sistema operativo que tienes instalada, así como de cualquier programa que utilices a diario.
Protección frente a correos sospechosos
| Acción Preventiva | Por qué es importante | Herramienta/Método |
|---|---|---|
| Verificar el Remitente | Los estafadores utilizan direcciones similares pero no oficiales (ej: movistar@promo.com) | Revisar la dirección de correo completa |
| No hacer clic en enlaces | Los enlaces conducen a páginas falsas que clonan la web oficial para robar información. | Pasar el cursor sobre el enlace para ver la URL real sin hacer clic. |
| Desconfiar de la Urgencia y los Premios | Generan una falsa sensación de urgencia o euforia para que actúes sin pensar. | Usar el sentido común: las empresas no regalan productos de alta gama de esta manera. |
| Usar un Antivirus y Software Actualizado | Protege contra la descarga accidental de malware y cierra brechas de seguridad. | Microsoft Defender (integrado en Windows), Bitdefender, Avast. |
En resumen, ten cuidado si recibes un correo electrónico como el que hemos descrito. No has ganado un iPhone por ser cliente de Movistar, ni existe tal sorteo. Todo es una trampa. Este mismo patrón se puede observar en otros correos similares.
Preguntas frecuentes
¿Por qué recibo este correo de Phishing?
Puede ser por pura casualidad o porque tu e-mail ha sido expuesto en alguna parte.
¿Solo puede llegar un sorteo falso de iPhone?
No, podrían enviarte un e-mail suplantando cualquier marca. Siempre es algo reconocido.
¿Qué debo hacer si recibo un correo de este tipo?
Lo más recomendable es ignorarlo y eliminarlo. Nunca debes interactuar ni hacer clic en ningún enlace.
