Estafa por correo electrónico con documento de programación de pagos

Los ciberdelincuentes perfeccionan constantemente sus tácticas para engañar a víctimas desprevenidas y lograr que entreguen su información confidencial. Un esquema particularmente engañoso que circula actualmente es la estafa por correo electrónico del "Documento de Programación de Pagos", un ataque de phishing diseñado para recopilar las credenciales de inicio de sesión de los usuarios. Esta táctica explota la confianza y la curiosidad fingiendo compartir un documento financiero, solo para llevar a las víctimas directamente a manos de los ciberdelincuentes.

Cómo funciona la táctica

El correo electrónico engañoso

La táctica comienza con un correo electrónico titulado "Calendario de pagos para marzo de 2025" (el asunto puede variar). Afirma contener un documento financiero importante: una hoja de cálculo de Excel que supuestamente describe un calendario de pagos. El correo electrónico está formateado para que parezca una comunicación comercial legítima, lo que aumenta la probabilidad de que el destinatario haga clic en el enlace o archivo adjunto.

El documento falso y el sitio de phishing

En lugar de recibir un archivo financiero real, las víctimas terminan en un sitio web fraudulento que imita una página de inicio de sesión de correo electrónico. Este sitio está diseñado para recopilar nombres de usuario y contraseñas, enviándolos directamente a los estafadores. Dado que muchas personas reutilizan contraseñas en varios servicios, una cuenta de correo electrónico comprometida puede provocar brechas de seguridad aún más graves.

Los peligros de caer en esta táctica

Credenciales recopiladas y robo de identidad

Los correos electrónicos contienen información altamente sensible, a menudo vinculada a múltiples cuentas, servicios y plataformas. Una vez que los estafadores obtienen acceso, pueden:

• Secuestrar cuentas de correo electrónico para enviar más mensajes de phishing o estafas
• Robar identidades para hacerse pasar por víctimas en redes sociales y plataformas de comunicación
• Solicitar préstamos o donaciones haciéndose pasar por la víctima
• Distribuir malware enviando enlaces maliciosos a contactos

Pérdidas financieras

Si las credenciales recopiladas otorgan acceso a servicios financieros como banca en línea, comercio electrónico o billeteras digitales, los ciberdelincuentes pueden iniciar transacciones fraudulentas, realizar compras no autorizadas o incluso vaciar cuentas.

Cómo protegerse

Reconociendo las señales de alerta

• Correos electrónicos no solicitados que afirman compartir documentos financieros
• Lenguaje urgente o alarmante que lo impulsa a abrir un archivo adjunto o un enlace
• Enlaces que no coinciden con los dominios oficiales cuando pasas el cursor sobre ellos
• Solicitudes de credenciales de inicio de sesión fuera de los sitios web oficiales

Qué hacer si te han atacado

Si ha ingresado sus credenciales en un sitio web sospechoso, actúe de inmediato:

• Cambie la contraseña de la cuenta afectada y de cualquier otra cuenta que utilice las mismas credenciales.
• Habilite la autenticación de dos factores (2FA) para mayor seguridad.
• Detalle el correo electrónico de phishing a su proveedor de correo electrónico.
• Supervise sus cuentas para detectar actividad inusual y transacciones no autorizadas.

Reflexiones finales: manténgase siempre cauteloso

Las tácticas de phishing, como los correos electrónicos del "Documento de Programación de Pagos", son peligrosas porque parecen legítimas y se aprovechan de la naturaleza humana. Dado que los estafadores perfeccionan continuamente sus tácticas, es fundamental ser escéptico ante correos electrónicos inesperados, verificar los enlaces antes de hacer clic y nunca ingresar credenciales en un sitio web no confiable.

La ciberseguridad comienza con la concientización: piense siempre antes de hacer clic.