“Si has recibido este correo no lo abras, bórralo cuanto antes y bloquea su remitente”. Así lo ha advertido Mutua Madrileña a sus clientes, en un mensaje enviado para alertar sobre una nueva campaña de phishing que está suplantando la identidad de la compañía. El mensaje fraudulento, que aparenta ser una promoción de la aseguradora, promete regalar un altavoz JBL a cambio de rellenar un formulario. Pero es una trampa.
Phishing 2.0: cada vez más realista y personalizado
Phishing de Mutua Madrileña
En realidad, no se trata de ninguna acción comercial legítima. Según ha confirmado la compañía, “este correo no ha salido de nuestros servidores”, sino que es un intento de estafa para recolectar datos personales, contraseñas o incluso información bancaria.
Este tipo de correos maliciosos no es nuevo, pero lo preocupante es su grado de sofisticación. Tal y como advierte el Instituto Nacional de Ciberseguridad (INCIBE), estos ataques ya no se detectan tan fácilmente. El phishing 2.0 ha evolucionado y ahora los ciberdelincuentes utilizan técnicas más refinadas, llegando a imitar con precisión tanto la estética como el tono comunicativo de empresas reales.
Desde INCIBE lo tienen claro: “Hoy en día, caer en una trampa por correo es más fácil de lo que parece”. Los mensajes ya no están llenos de faltas ni vienen desde direcciones extrañas. Ahora son cuidadosamente redactados, con nombres reales, datos concretos y mensajes que parecen encajar perfectamente en el contexto del destinatario.
De hecho, el correo suplantando a Mutua Madrileña ha llegado a los propios clientes de la entidad. Esto ha hecho saltar las alarmas sobre la posible filtración de parte de su base de datos. Aunque la aseguradora no ha confirmado una brecha de seguridad explícita, sí ha señalado que “el correo ha sido recibido por algunos de nuestros asegurados”, lo que refuerza la hipótesis de que no se trata de un ataque aleatorio, sino de uno muy bien orquestado. Y es que, como explican desde INCIBE, estos fraudes ya no se lanzan al azar: “Están pensados para una persona concreta, en un momento determinado, y con datos que encajan perfectamente con su día a día”. La precisión es parte del peligro.
Explicación del phishing 2.0 del Incibe
Mutua Madrileña ha sido clara en sus recomendaciones. En primer lugar, no se debe abrir el correo, ni hacer clic en los enlaces. Lo más importante es borrarlo inmediatamente y bloquear al remitente. Esto también ayuda a que los sistemas de correo, como el de Google, lo identifiquen como sospechoso. Además, recuerda que la aseguradora nunca solicita datos personales o bancarios a través de emails, formularios no oficiales, llamadas ni SMS. Si alguna vez se solicita ese tipo de información, debe hacerse exclusivamente a través de los canales oficiales y verificados de la compañía.
Lee también
En caso de duda, es recomendable contactar directamente con atención al cliente para verificar cualquier solicitud. Y si ya se ha hecho clic en el mensaje o se han proporcionado datos, lo mejor es actuar con rapidez: cambiar contraseñas, contactar con el banco y denunciar el incidente ante las autoridades.