Seguridad

Detectada nueva campaña de phishing que roba los datos a clientes de Mapfre

En esta ciberestafa, los atacantes fingen hablar en nombre de la aseguradora Mapfre y lo hacen, además, en respuesta a una supuesta solicitud de cambio de dirección postal que -obviamente- nunca hemos llevado a cabo. De esta forma, logran que les enviemos la ‘corrección’ con toda nuestra información personal.

Todavía nos estábamos recuperando de las alertas que se desataron con sendas campañas de phishing aprovechándose del nombre de Bankia o de la Agencia Tributaria cuando nos encontramos con un nuevo caso de suplantación de identidad digital con el fin de robar datos personales. Y seguimos sin salirnos del ámbito financiero en su más amplio espectro, ya que ahora la empresa usada como cebo no es otra que la aseguradora Mapfre.

Mediante un sencillo correo electrónico, los atacantes fingen hablar en nombre de esta popular aseguradora y lo hacen, además, en respuesta a una supuesta solicitud de cambio de dirección postal que -obviamente- nunca hemos llevado a cabo. El mensaje indica que, en caso de tratarse de un error, debemos responder con la información correcta para evitar esta supuesta modificación.

De esta forma, los ciberatacantes se pueden hacer con el control de información personal sensible que podría ser explotada de muy diversa forma: desde su venta en la ‘dark web’ hasta su empleo para la contratación ilícita de servicios (por ejemplo, tarjetas de crédito). Y es que, bajo este reclamo de una «solicitud de cambio de dirección postal», el usuario puede acabar haciendo un envío de datos confidenciales como DNI, tarjeta de residencia o el carné de conducir.

Cuando la Lazio pagó dos millones por un defensa… a unos ciberestafadores

Darse cuenta de que se trata de una estafa no es especialmente complicado. Como indican desde el INCIBE, una de las evidencias que nos debe hacer sospechar es la falta de precisión en el lenguaje, ya que cuenta con numerosos fallos de redacción. Otro de los elementos sospechosos es la dirección de correo, ya que es una cuenta del servicio de correo de Gmail, algo que no encajaría en el proceder de este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.

Como en cualquier otro caso de phishing, se recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se pidan credenciales o datos personales de cualquier tipo. Por supuesto, añaden los expertos, no debemos nunca contestar a estos mails y debemos tener máxima precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.