La empresa de ciberseguridad advierte que los delincuentes utilizan correos falsos sobre brechas de información para robar contraseñas, datos financieros e instalar malware
Bartolo García
Las notificaciones sobre filtraciones de datos se han vuelto cada vez más frecuentes a nivel mundial, pero expertos de ESET Latinoamérica alertan que este escenario también está siendo aprovechado por ciberdelincuentes para lanzar campañas de fraude dirigidas a usuarios desprevenidos. La compañía recomendó analizar cuidadosamente cualquier aviso antes de actuar, ya que una falsa notificación puede representar un riesgo mayor que la propia filtración.
Según la firma especializada en ciberseguridad, los estafadores suelen utilizar dos estrategias principales: aprovechar una filtración real ampliamente divulgada para enviar correos fraudulentos o inventar incidentes inexistentes utilizando el nombre de empresas reconocidas. En ambos casos, buscan generar confianza y urgencia para que las víctimas sigan instrucciones maliciosas.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, explicó que ignorar una notificación legítima puede ser peligroso, pero reaccionar de manera impulsiva ante un mensaje falso también puede tener consecuencias graves. Por ello, recomendó verificar siempre la autenticidad de cualquier alerta antes de proporcionar información personal o hacer clic en enlaces.
La compañía indicó que los ciberdelincuentes están utilizando cada vez más herramientas de inteligencia artificial y kits automatizados de phishing para crear correos altamente convincentes, capaces de imitar el lenguaje, diseño y apariencia de comunicaciones oficiales. Estas tecnologías permiten producir campañas masivas en cuestión de minutos y adaptadas al idioma de cada víctima.
Entre las señales de advertencia que deben levantar sospechas figuran los mensajes que exigen acciones inmediatas, remitentes con direcciones extrañas, errores gramaticales, enlaces sospechosos, archivos adjuntos inesperados y comunicaciones con información vaga o poco específica. Las empresas afectadas por filtraciones reales suelen ofrecer detalles concretos sobre las cuentas comprometidas, algo que los estafadores normalmente no poseen.
ESET recomienda confirmar cualquier notificación directamente a través de los canales oficiales de la organización involucrada, evitar responder correos sospechosos y utilizar herramientas como gestores de contraseñas, autenticación multifactor (MFA) y servicios especializados que permitan verificar si una cuenta ha sido comprometida. También aconseja contar con soluciones de seguridad capaces de detectar intentos de phishing y malware.
La empresa destacó que, ante la creciente cantidad de notificaciones relacionadas con filtraciones de datos, es fundamental desarrollar hábitos de verificación y análisis antes de reaccionar. La prevención, la educación digital y la revisión cuidadosa de cada mensaje siguen siendo las mejores herramientas para evitar fraudes y proteger la información personal en un entorno cada vez más expuesto a las amenazas cibernéticas.
