La Guardia Civil alerta sobre una nueva estafa que suplanta a GLS: "No piques, es phishing"

Una nueva campaña de phishing está circulando en España suplantando a la empresa de paquetería GLS. La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han lanzado una advertencia a los ciudadanos tras detectar correos electrónicos fraudulentos que intentan engañar a los usuarios para obtener sus datos personales y bancarios.

El mensaje fraudulento informa al destinatario de que tiene un paquete pendiente de entrega. Para recibirlo, se le indica que debe hacer clic en un enlace incluido en el correo y completar un formulario con su información personal.

Este enlace redirige a una página web que imita la estética oficial de GLS, pero que en realidad es falsa. Desde allí, se van solicitando progresivamente datos como nombre completo, dirección, código postal e incluso los datos de la tarjeta bancaria, bajo el pretexto de abonar una supuesta tasa de 1,12 euros.

El objetivo final de estos correos es robar la información del usuario para cometer otros fraudes. Los expertos en ciberseguridad recuerdan que GLS nunca solicita datos personales o bancarios por correo electrónico, y que cualquier mensaje que pida este tipo de información debe considerarse sospechoso.

Correos con remitentes falsos y errores evidentes

En los casos detectados, los correos provienen de direcciones electrónicas sospechosas que no pertenecen a GLS, como "gls.espana@code.edu.az, mailto:gls.espana@code.edu.az" o "info@primemaxdat.com.tr, "mailto:info@primemaxdat.com.tr". Además, los asuntos de los correos suelen contener faltas de ortografía o caracteres extraños.

Los ciberdelincuentes imitan incluso elementos visuales de la web oficial de GLS, como colores, logotipos y el diseño general. En la página fraudulenta, se solicita una verificación CAPTCHA falsa y luego se engaña al usuario con un mensaje que dice que el paquete no pudo ser entregado porque falta el pago de una pequeña cantidad.

¿Qué hacer si has recibido uno de estos correos?

• Si has recibido el correo, pero no has hecho clic en el enlace, bloquea al remitente, elimina el mensaje y repórtalo al buzón de incidentes de INCIBE.
• Si hiciste clic en el enlace, pero no diste tus datos, cierra la página y borra el historial de navegación por precaución.
• Si ya compartiste tus datos personales o bancarios, contacta de inmediato con tu banco, recopila pruebas (como capturas de pantalla) y denuncia el fraude ante la Policía o Guardia Civil.
• También se recomienda hacer egosurfing (buscar tu nombre en internet) para comprobar si tus datos han sido filtrados.

Para resolver dudas sobre este u otros fraudes relacionados con la ciberseguridad, se puede llamar gratuitamente al 017, la Línea de Ayuda de INCIBE.