Un miembro de la Asociación de Jóvenes Empresarios de Málaga (AJE Málaga) fue víctima de una estafa que, a primera vista, parecía inofensiva. Todo comenzó con un correo electrónico que imitaba a la perfección la identidad de José González Villodres, presidente de la entidad y CEO de Pilarbox.
Un correo casi perfecto
Phishing es una estafa muy habitual.
Pero había un detalle mínimo, casi invisible: el dominio del remitente no era el corporativo. Una pequeña incongruencia que pasó desapercibido y bastó para confiar. Minutos después, otro mensaje llegaba vía WhatsApp: ”¿Podrías ayudarme con unas tarjetas de Apple? Es urgente”, decía el texto.
En medio del estrés habitual de una jornada laboral, sin sospechar nada raro, el compañero accedió. Fue a Fnac, compró las tarjetas y envió los códigos. Más tarde, al comentar el gesto con otros miembros del equipo, cayó en la cuenta de que algo no encajaba. La historia había terminado en una estafa relámpago de 300 euros.
Lo que sucedió en AJE Málaga no es un caso aislado. Según el Instituto Nacional de Ciberseguridad (INCIBE), el phishing representa una de las técnicas más utilizadas por los ciberdelincuentes para obtener datos confidenciales o dinero a través de la suplantación de identidad. Este tipo de fraude se basa precisamente en generar urgencia y manipular la confianza. Basta un mensaje con un tono personal, una dirección de correo que parezca legítima, y una petición plausible. Muchas veces se da por hecho que quienes trabajan en entornos tecnológicos tienen cierto blindaje frente a estos engaños, pero la realidad es bien distinta.
Desde INCIBE insisten en la necesidad de revisar con detenimiento la dirección de los remitentes, desconfiar de cualquier mensaje extraño o que se salga de lo habitual (incluso si parece venir de un conocido), y parar antes de actuar. También recomiendan mantener actualizados los dispositivos, activar la verificación en dos pasos en todos los servicios que lo permitan y utilizar software antivirus de confianza siempre.
Lee también
La rutina, el exceso de confianza y la inercia digital nos hacen muy vulnerables en plena era digital. Y es ahí donde actúan estos fraudes tan bien estructurados. La clave no está sólo en los filtros antispam o en los cortafuegos corporativos de lo que se disponga, sino también (y sobre todo) en la actitud del usuario. Pararse un segundo, consultar con un compañero, hacer una búsqueda rápida o simplemente sospechar, puede ser la diferencia entre prevenir un daño o tener que curarlo y lamentarlo.