El phishing se reinventa constantemente, y la última estafa por correo electrónico es una prueba de ello. Facturas ficticias de comercios reconocidos llegan a los buzones de usuarios, intentando despertar dudas y empujarlos a interactuar con enlaces maliciosos. Reconocer estas tácticas, actuar con calma y reforzar la seguridad digital se ha vuelto esencial para evitar ser víctima de estas maniobras.

La factura que nunca realizaste

La más reciente modalidad de estafa consiste en un correo que aparenta ser una factura electrónica de Farmatodo u otros comercios conocidos. El mensaje incluye un monto específico y busca captar la atención con una simple pregunta: ¿recuerdas cuándo realizaste tu última compra? La intención es clara: inducirte a hacer clic en los enlaces, que en realidad forman parte de un intento de phishing.

Si recibes un correo de este tipo, lo primero es analizar si efectivamente has realizado compras en dicho establecimiento. Verifica también la información en buscadores confiables y revisa si tu servicio de correo, como Gmail, ha emitido alguna alerta de seguridad. En caso de dudas, lo más recomendable es contactar directamente al comercio en cuestión, sin abrir enlaces ni descargar archivos adjuntos.

Señales para detectar el fraude

Los correos de phishing pueden parecer legítimos, pero suelen dejar rastros que permiten identificarlos. Uno de los primeros indicios es la dirección del remitente: los ciberdelincuentes imitan dominios oficiales con sutiles variaciones, como usar “@amaz0n.com” en lugar de “@amazon.com”.

El contenido del mensaje también es clave. Generalmente busca generar urgencia o miedo, advirtiendo sobre supuestas compras no autorizadas, bloqueos de cuenta o premios inesperados que requieren acción inmediata. Los enlaces sospechosos son otro elemento común: al pasar el cursor por encima, muchas veces la URL no coincide con el sitio oficial.

Otros signos reveladores son los errores ortográficos o gramaticales, habituales en mensajes fraudulentos. Además, las compañías serias rara vez solicitan información confidencial por correo. Si recibes un supuesto aviso de tu banco que incluye un enlace dudoso, verifica primero la dirección del remitente y la autenticidad de la URL antes de interactuar.

Cómo actuar si ya caíste en la trampa

Si por error accediste a un enlace fraudulento, lo más importante es mantener la calma y detener cualquier interacción. Cierra la página de inmediato y cambia de forma urgente todas las contraseñas vinculadas, usando un dispositivo seguro para hacerlo.

En caso de haber proporcionado datos bancarios, notifica de inmediato a tu entidad financiera para bloquear posibles movimientos sospechosos. Ejecutar un análisis completo del equipo con un antivirus actualizado también es esencial para descartar la presencia de malware.

No olvides reportar el correo como phishing a tu proveedor de correo electrónico, ayudando así a que otros usuarios no caigan en el mismo engaño. Finalmente, monitorea tus cuentas en los días siguientes y activa la autenticación de dos factores, una medida que añade una capa extra de seguridad frente a futuros intentos.