Estafa de aviso de pago

Los ciberdelincuentes suelen aprovecharse de las transacciones financieras para engañar a usuarios desprevenidos, y la estafa del «aviso de pago» es un claro ejemplo. Estos correos electrónicos simulan estar relacionados con pagos o confirmaciones de pago, pero son completamente fraudulentos. No están vinculados a ninguna empresa, organización o proveedor de servicios legítimo y su único objetivo es obtener información confidencial.

Cómo la estafa atrae a las víctimas

La estafa suele llegar en forma de mensaje reenviado, supuestamente alertando al destinatario sobre un pago. El correo electrónico insta a los usuarios a «revisar y firmar» un documento para confirmar el procesamiento del pago. Un botón o enlace destacado con la etiqueta «ACCEDIR AL DOCUMENTO» redirige a los usuarios a un sitio web fraudulento.

Esta página falsa imita portales de documentos legítimos e incluye un contador regresivo para crear una sensación de urgencia, presionando al visitante para que actúe con rapidez. Una vez que la víctima introduce sus credenciales de acceso para "acceder" al documento, la información se envía inmediatamente a los estafadores.

Los riesgos de proporcionar credenciales

Cuando los usuarios envían sus datos de inicio de sesión, los atacantes pueden acceder a sus cuentas de correo electrónico, plataformas de redes sociales u otros servicios conectados. Este acceso permite a los ciberdelincuentes:

• Recopila la información financiera y personal almacenada en las cuentas.
• Enviar mensajes fraudulentos a los contactos, propagando así más estafas.
• Robar identidades o realizar transacciones no autorizadas.
• Instalar malware o distribuir enlaces dañinos para comprometer sistemas adicionales.
• Los datos robados también pueden venderse a terceros, lo que aumenta la probabilidad de que sigan siendo explotados.

Archivos adjuntos y enlaces maliciosos

Además de los enlaces de phishing, estos correos electrónicos fraudulentos suelen incluir archivos adjuntos diseñados para infectar el dispositivo del destinatario. Los formatos comunes incluyen archivos PDF, documentos de Office, scripts, archivos ejecutables o archivos comprimidos como ZIP o RAR.
Abrir estos archivos o habilitar macros en un documento puede provocar la instalación de malware. Asimismo, los enlaces del correo electrónico pueden redirigir a los usuarios a sitios web inseguros que descargan automáticamente software dañino o los persuaden para que lo instalen manualmente.

Cómo reconocer la estafa y mantenerse a salvo

La estafa del «Aviso de Pago» se basa en la urgencia y la familiaridad, presentando una notificación financiera de apariencia legítima para engañar a los usuarios e inducirlos a interactuar con el mensaje. La prevención y la información son fundamentales para evitar caer en la trampa.

• No haga clic en enlaces ni botones en correos electrónicos no solicitados relacionados con pagos.
• Nunca introduzca sus credenciales de inicio de sesión en páginas enlazadas desde correos electrónicos sospechosos.
• Verifique las solicitudes de pago contactando directamente con la organización a través de los canales oficiales.
• Tenga cuidado con los archivos adjuntos de correo electrónico, especialmente si provienen de remitentes desconocidos.

Mantén actualizados el software antivirus y los sistemas operativos para bloquear archivos y sitios web maliciosos.

Conclusión

Esta estafa demuestra cómo los ciberdelincuentes se aprovechan de las preocupaciones financieras para robar credenciales y distribuir malware. Ser víctima puede resultar en el secuestro de cuentas, pérdidas económicas y robo de identidad. Mantenerse alerta, evitar enlaces o archivos adjuntos sospechosos y verificar las notificaciones de pago inesperadas a través de canales confiables son defensas cruciales contra la campaña de phishing de "Aviso de Pago".