Las autoridades advierten sobre un aumento de correos electrónicos falsos de la Seguridad Social dirigidos a usuarios en toda España.
Crédito : CL STOCK, Shutterstock
Llega de forma silenciosa. Sin advertencias destellantes. Sin desastres ortográficos. Solo un correo electrónico que parece… oficial.
Indica que hay una notificación pendiente. O un documento que requiere revisión. Tal vez sugiere actuar con prontitud, pero sin dramatismo. El tipo de mensaje que mucha gente abriría sin pensarlo dos veces.
Por eso está funcionando.
Lo Más Leído en Euro Weekly News
Las autoridades españolas alertan sobre una nueva campaña de correos fraudulentos que simulan provenir de la Seguridad Social. Y a diferencia de las estafas torpes que la mayoría ha aprendido a identificar, estas son mucho más sutiles – y mucho más convincentes.
Una estafa diseñada para parecer rutinaria
Los correos afirman ser de la Tesorería de la Seguridad Social e incluyen un archivo adjunto. Al abrirlo, en lugar de un documento, un archivo HTML carga lo que parece un portal legítimo de la Seguridad Social.
Los colores son familiares. La distribución parece correcta. La página solicita las mismas credenciales de acceso que la gente usa a diario para tramitar papeleo oficial.
Y ahí es donde todo se tuerze.
El portal no es real. En el momento en que alguien introduce sus credenciales, estos datos son capturados. A partir de ahí, los estafadores pueden suplantar al usuario, acceder a información personal o intentar fraudes adicionales con esa identidad.
Lo que hace esta campaña particularmente efectiva es que la dirección del remitente a menudo parece legítima. En algunos casos, se asemeja mucho a las direcciones reales de notificación utilizadas por la Seguridad Social, lo que reduce las sospechas.
Parece solo otro trámite burocrático que despachar.
La presión es sutil – y deliberada
Estos correos no suelen amenazar con multas o consecuencias legales. En su lugar, se basan en algo más eficaz: una urgencia moderada.
A menudo se sugiere que el asunto debe resolverse con rapidez. Que un documento necesita validación. Que la acción no debe demorarse. No lo suficiente como para alarmar – solo lo preciso para que la gente no verifique dos veces.
Los especialistas en ciberseguridad señalan que esta es una de las tácticas más efectivas de los estafadores. Cuando algo parece administrativo y rutinario, las personas tienden a actuar de forma automática.
Suelen existir pequeñas pistas de que algo no va bien. Un redactado ligeramente forzado. Frases que no fluyen con naturalidad. Logotipos familiares pero algo desactualizados. Por separado, son fáciles de ignorar. En conjunto, suelen contar la verdadera historia.
Lo que la Seguridad Social nunca hará
Las autoridades son claras en un punto clave: la Seguridad Social no solicitará que introduzcas tus credenciales de acceso mediante un archivo adjunto en un correo.
Tampoco pedirá nunca tu contraseña de correo como forma de confirmar tu identidad. Si un mensaje solicita ese tipo de información, no es genuino – sin importar cuán oficial parezca.
Si recibes un mensaje así, la opción más segura es no abrir el adjunto y acceder a los servicios de la Seguridad Social escribiendo la dirección web oficial directamente en tu navegador. Si realmente hay una notificación pendiente, aparecerá ahí.
Quien dude sobre un mensaje también puede verificarlo a través de los teléfonos oficiales o canales en línea confiables. Los servicios nacionales de ciberseguridad de España publican regularmente alertas sobre estafas activas y explican cómo denunciarlas.
Por qué vale la pena denunciar, no solo eliminar
El instinto de la mayoría es eliminar los correos sospechosos y seguir adelante. Aunque eso evita un daño inmediato, las autoridades afirman que reportar estos mensajes es importante.
Cada reporte ayuda a construir una imagen más clara de cómo se propaga la estafa y permite que las advertencias lleguen a otros más rápido – especialmente a usuarios mayores o quienes se sienten menos cómodos con la administración en línea.
A medida que las técnicas de *phishing* se sofistican, los expertos advierten que estafas como esta serán cada vez más difíciles de reconocer. El lenguaje mejora. El diseño luce más profesional. Y la presión se siente cada vez más normal.
Por ahora, el consejo es simple: toma un respiro.
Si un correo te pide actuar con rapidez, incluye un adjunto y te presiona para que introduzcas datos personales, haz una pausa antes de hacer clic. Tómate un momento para verificar a través de canales oficiales. Perder un minuto verificando algo es mucho mejor que perder el control de tu identidad digital.
En lo que respecta a correos que dicen ser de la Seguridad Social, la precaución ya no es exagerar. Es simple sentido común.
Mantente informado con Euro Weekly News para las últimas noticias de España