Grave error de Correos facilita estafas en su nombre

Grave error de Correos facilita estafas en su nombre
Grave error de Correos facilita estafas en su nombre

Suplantación de identidad en auge

Correos, el servicio postal nacional de España, se ha convertido en el blanco preferente de los ciberdelincuentes, siendo una de las entidades más suplantadas el pasado año mediante tácticas de phishing o suplantación de identidad. Esta modalidad de ciberataque, que se aprovecha del reconocimiento y confianza en la marca Correos, ha provocado pérdidas económicas significativas para las víctimas, quienes, lamentablemente, no pueden recuperar el dinero estafado​​.

Un error que sale caro

El descubrimiento de Lorenzo Martinez, director de la auditora de seguridad informática Securízame, pone de manifiesto una negligencia crítica por parte de Correos: la falta de configuración del registro DMARC (Autenticación, Informe y Conformidad de Mensajes basados en Dominio). Este protocolo es esencial para prevenir la falsificación de correos electrónicos, al asegurar que los dominios no sean replicados ni utilizados por terceros para cometer fraudes.

Sin embargo, Correos no implementó esta medida de seguridad, facilitando así que los estafadores enviasen correos desde un dominio aparentemente legítimo ([email protected]), engañando a los usuarios para obtener datos personales y bancarios​​.

 

Cómo evitar estafas de phishing: guía rápida

1. Verifica el remitente: Comprueba si la dirección de correo coincide con el dominio oficial de la entidad, como "@correos.es" para Correos.

2. Cuidado con los enlaces: No hagas clic en enlaces sospechosos. Verifica la URL colocando el cursor sobre el enlace sin clicar.

3. Desconfía de solicitudes de información: Ignora pedidos de datos personales o bancarios por correo. Contacta directamente a la entidad para verificar.

4. Usa herramientas de seguridad: Instala y actualiza software antivirus. Activa la verificación en dos pasos en tus cuentas.

5. Educa y reporta: Aprende sobre tácticas de phishing y enseña a otros. Reporta correos sospechosos a la entidad afectada y a las autoridades.

6. Mantente informado: Sigue las noticias sobre nuevas estafas y cómo evitarlas.

Siguiendo estos pasos básicos, puedes protegerte contra las estafas de suplantación de identidad y reducir el riesgo de ser víctima del phishing.