Si ves estas palabras en un correo electrónico, es una estafa: demostrado por el FBI

Las ciberestafas están en auge y se han convertido en una de las principales amenazas para los usuarios de internet. Con solo hacer clic en un enlace o descargar un archivo malicioso, los ciberdelincuentes pueden acceder a información confidencial, incluidas cuentas bancarias y datos personales. La sofisticación de estos fraudes ha aumentado en los últimos años, haciendo que sea cada vez más difícil detectar intentos de estafa. Por este motivo, la Oficina Federal de Investigación de Estados Unidos (FBI) ha emitido una alerta de seguridad pública para advertir sobre un fraude en particular que se está extendiendo de forma alarmante.

El laboratorio oculto en Canfranc que experimenta a 800 metros bajo tierra con un tesoro del espacio

El fraude

Según el FBI, los correos electrónicos fraudulentos que utilizan desastres naturales, emergencias o crisis humanitarias como pretexto para solicitar donaciones están proliferando. Los estafadores se hacen pasar por organizaciones benéficas o figuras reconocidas para manipular a las víctimas y lograr que transfieran dinero bajo el falso pretexto de ayudar a quienes más lo necesitan. Estos correos suelen estar diseñados para parecer legítimos, utilizando logotipos, direcciones de correo similares a las reales y mensajes persuasivos.

El FBI ha detectado que en 2024 el Centro de Quejas por Delitos en Internet (IC3) recibió más de 4.500 denuncias sobre falsas campañas benéficas, con unas pérdidas totales estimadas en 96 millones de dólares. Este tipo de fraude sigue un patrón común y utiliza técnicas de manipulación psicológica para incitar a las personas a actuar sin reflexionar. En muchos casos, las víctimas son personas de buen corazón que desean ayudar en momentos de crisis, lo que hace que este tipo de fraude sea especialmente cruel.

Una de las características más preocupantes de estos correos electrónicos fraudulentos es que pueden incluir enlaces a páginas web falsas que imitan con gran precisión a las de organizaciones benéficas legítimas. Al hacer una donación en estos sitios falsos, no solo se pierde el dinero, sino que los ciberdelincuentes pueden obtener información bancaria y personal que luego pueden utilizar en otros fraudes. Además, estos sitios maliciosos pueden infectar dispositivos con malware, permitiendo a los atacantes acceder a datos confidenciales sin el conocimiento de la víctima.

Para hacer que sus correos sean más convincentes, los estafadores suelen utilizar direcciones de correo electrónico que parecen legítimas, pero que contienen ligeras modificaciones, como caracteres especiales o cambios mínimos en la ortografía de la organización suplantada. También pueden incluir enlaces acortados que ocultan la verdadera dirección del sitio web fraudulento, haciendo que sea más difícil identificar la estafa a simple vista.

La frase que debe ponerte en alerta

Una de las estrategias más empleadas en estos correos fraudulentos es generar una sensación de urgencia. Según el FBI, expresiones como "act fast" o "actúa rápido" son utilizadas para que las víctimas no se tomen el tiempo necesario para verificar la autenticidad del mensaje. Este sentido de urgencia se crea intencionalmente para impedir que los destinatarios analicen el correo con detenimiento y detecten posibles señales de alerta.

Expresiones como "act fast" o "actúa rápido" son utilizadas para que las víctimas no se tomen el tiempo necesario para verificar la autenticidad del mensaje

Oficina Federal de Investigación de Estados Unidos (FBI)

Sobre la estafa

Esta técnica se refuerza con frases que indican que una oferta solo estará disponible por un tiempo limitado, que es imprescindible donar de inmediato para salvar vidas o que se aplicarán consecuencias negativas si no se actúa rápidamente. En algunos casos, los estafadores incluso suplantan la identidad de empresas y organismos oficiales, haciendo que el fraude parezca aún más creíble. Además, estos correos suelen contener errores ortográficos o de gramática, un indicio claro de que se trata de un intento de estafa.

Los ciberdelincuentes también recurren a tácticas de ingeniería social, manipulando las emociones de sus víctimas para hacer que tomen decisiones apresuradas. Pueden utilizar historias conmovedoras sobre personas en situación de vulnerabilidad o presentar falsas emergencias para provocar una reacción inmediata. En muchos casos, estos correos contienen imágenes impactantes o testimonios falsos para reforzar la credibilidad del mensaje.

La alerta del FBI ha sido respaldada por gigantes tecnológicos como Microsoft, que en su página de soporte oficial también advierte sobre la peligrosa estrategia de los mensajes urgentes. La compañía ha identificado casos en los que estos correos fraudulentos incluyen falsas notificaciones de premios, alertas de seguridad de cuentas o incluso mensajes de Teams que instan a los usuarios a hacer clic en enlaces maliciosos. Estas tácticas no solo buscan obtener información personal, sino que también pueden instalar malware en los dispositivos de las víctimas.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomienda una serie de medidas preventivas para evitar caer en este tipo de estafas. Entre ellas, se encuentran verificar la autenticidad del remitente, evitar hacer clic en enlaces sospechosos, dudar de cualquier mensaje que requiera una acción inmediata y confirmar la legitimidad de las organizaciones benéficas antes de realizar una donación. También es recomendable utilizar herramientas de seguridad como antivirus actualizados y activar la autenticación en dos pasos en cuentas sensibles.

Además, es importante educar a familiares y amigos sobre estos fraudes para que puedan identificarlos y evitar caer en ellos. Las personas mayores suelen ser un blanco frecuente de los ciberdelincuentes, por lo que compartir información sobre cómo detectar estos correos puede ayudar a prevenir estafas.

Si alguna vez recibes un correo electrónico sospechoso, lo mejor es no responder ni interactuar con él. En su lugar, puedes denunciarlo a las autoridades correspondientes o utilizar herramientas de verificación para comprobar su autenticidad. También es recomendable revisar periódicamente los extractos bancarios para detectar transacciones sospechosas y actuar con rapidez en caso de fraude.

La mejor forma de prevenir este tipo de fraudes es la educación y la concienciación. Si recibes un correo electrónico que solicita dinero o información personal, es fundamental tomarse un momento para analizarlo, verificar la fuente y, en caso de duda, contactar directamente con la organización mencionada a través de sus canales oficiales.