Los ciberdelincuentes buscan constantemente hacer crecer su base de datos de credenciales robadas, engañando a los usuarios con correos falsos (phishing) y sitios web fraudulentos. Es, a estas alturas, nuestro pan de cada día.

Resulta esencial para el usuario medio asumir una tendencia a desconfiar de los correos no solicitados, vigilar las URLs de los enlaces a los que accede, y recurrir a software de seguridad como antivirus y administradores de contraseñas.

Sirva como ejemplo el siguiente caso reciente expuesto por la empresa de ciberseguridad ESET, en el que los usuarios reciben un e-mail —supuestamente enviado por una empresa mexicana— solicitando la revisión de presupuestos ('cotización').

A simple vista, tanto el remitente como la firma adjunta en el cuerpo del mensaje parecen legítimos. Incluso se incluyen capturas de pantalla de los presupuestos, diseñadas para captar la atención del destinatario y alentarle a hacer clic en ellas.

Ejemplo de uno de los e-mails enviados

En Genbeta

Estos son los timos más típicos con la llegada del verano. Aprende a protegerte de las estafas que te amargarán las vacaciones

Cuidado con donde clicas

Aunque algunos usuarios pueden desconfiar de un correo de una empresa extranjera, otros —movidos por la curiosidad— podrían caer en la trampa y hacer clic en las imágenes: esto los redirigirá a un sitio web fraudulento creado por los atacantes.

Si ninguna solución antimalware …