Phishing

Estas son las 2 palabras que indican que un correo es una estafa, según el FBI

La organización ha advertido sobre las estafas que aprovechan la respuesta solidaria en desastres y cómo detectarlas

Un hombre muestra un correo phishing en su móvil (imagen generada con IA).
Un hombre muestra un correo phishing en su móvil (imagen generada con IA).Alfredo Biurrun / Grok (IA).

La Oficina Federal de Investigación de Estados Unidos (FBI) ha realizado un anuncio de servicio público en el que advierte de los peligros del fraude que aprovecha determinados sucesos trágicos para engañar con supuestas campañas benéficas. Casos como cuando los estafadores se hacen pasar por organizaciones de ayuda en desastres o celebridades solicitando donaciones, intentando explotar eventos trágicos como el ‘Ataque Terrorista del Día de Año Nuevo’ en Nueva Orleans y los recientes incendios forestales en Los Ángeles.

'En 2024, el Centro de Quejas por Delitos en Internet (IC3) del FBI recibió más de 4.500 denuncias que reportaron aproximadamente 96 millones de dólares en pérdidas debido a organizaciones benéficas fraudulentas, cuentas de crowdfunding y campañas de ayuda en desastres', afirma el FBI.

En su comunicado, la agencia explica cuáles son las señales de alerta que hay que buscar en un correo phishing de estas características y cita dos palabras que, con toda probabilidad, apuntan a que sea una estafa.

Las fórmulas de urgencia son una señal clara

Una de las señales de estafa más claras, según el FBI, es utilizar la expresión ‘act fast’ o ‘actúa rápido’, u otra que induzca urgencia en la víctima para evitar que lo piense demasiado y pueda detectar errores que le hagan sospechar y no caer en la trampa. Esos correos electrónicos deben cerrarse inmediatamente porque, a menos que sean enviados por alguien de toda confianza, probablemente sean un intento de estafa.

Microsoft también tiene un aviso similar en su página de soporte, donde señala que los usuarios deben ‘desconfiar de los correos electrónicos y mensajes de Teams que afirmen que debes hacer clic, llamar o abrir un archivo adjunto de inmediato. A menudo, afirmarán que debes actuar ahora para reclamar una recompensa o evitar una penalización. Crear un falso sentido de urgencia es un truco común en los ataques de phishing y estafas. Lo hacen para que no lo pienses demasiado o consultes con alguien de confianza que podría advertirte’. Esta recomendación es aplicable a cualquier tipo de phishing, no solo el que utiliza la respuesta solidaria a desastres, naturales o provocados por el hombre, para estafar.

Cómo evitar ser estafado

‘Si un mensaje parece sospechoso, probablemente sea phishing. Sin embargo, si crees que podría ser real, no hagas clic en ningún enlace ni llames a ningún número en el mensaje. Busca otra forma de contactar directamente a la empresa o persona’, ha señalado la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos, según recoge Forbes.

Otras precauciones para evitar ser estafado, según el FBI, incluyen examinar la URL, la dirección de correo electrónico y la ortografía en busca de errores, abstenerse de abrir archivos adjuntos de personas desconocidas y no hacer clic en mensajes de texto o correos electrónicos no solicitados. ‘Recuerda que las empresas generalmente no te contactan para pedir tu nombre de usuario o contraseña’, advierte.

La IA en las estafas

Sin embargo, el problema del phishing se está viendo agravado con las herramientas de inteligencia artificial que pueden ayudar a que un correo fraudulento sea indistinguible de uno legítimo. ‘Los delincuentes explotan la inteligencia artificial generativa para cometer fraudes a mayor escala, lo que aumenta la credibilidad de sus esquemas’, advirtió el FBI en otro anuncio de servicio público el mes pasado.

La capacidad de la IA para pasar por un interlocutor humano la hace ideal para todo tipo de estafas, desde ataques de spear phishing y fraudes financieros a timos románticos, de inversión y otras estafas de confianza.

En noviembre, una mujer del Reino Unido que se enamoró de un ‘coronel del ejército de EE. UU.’ que conoció en Tinder descubrió que era un estafador ‘romántico’ después de que le sacara más de 20.000 dólares utilizando videos hiperrealistas generados por IA.

Este mismo mes, se conoció el caso de una mujer francesa que perdió 850.000 dólares engañada por un estafador que se hacía pasar por un Brad Pitt generado por IA.