Los ciberdelincuentes están haciendo cada vez más pasar por el gigante antivirus McAfee en campañas de phishing diseñadas para engañar a las víctimas y que entreguen información financiera, descarguen malware o contacten con servicios de soporte fraudulentos. Las estafas suelen llegar como avisos urgentes de renovación de suscripción que afirman que un dispositivo ya no está protegido o que un plan antivirus está a punto de caducar.
Según expertos en protección al consumidor, los correos electrónicos están cuidadosamente elaborados para crear pánico. Muchos advierten a los destinatarios que sus ordenadores son vulnerables a virus, malware u otras amenazas cibernéticas a menos que renuevan inmediatamente su suscripción. Algunos mensajes anuncian descuentos elevados de hasta el 89% por renovaciones el mismo día, mientras que otros afirman que está a punto de procesarse un pago automático a menos que se tome medidas.
El objetivo no es vender software antivirus legítimo. En cambio, los estafadores intentan atraer a las víctimas a sitios web fraudulentos que recopilan datos de tarjetas de pago, credenciales de acceso y otra información sensible. En algunos casos, los correos incluyen números de teléfono que conectan directamente a las víctimas con falsos operadores de soporte técnico que se hacen pasar por representantes de McAfee.
Los investigadores afirman que las campañas se han vuelto cada vez más sofisticadas, con delincuentes que utilizan contenido generado por IA para crear correos electrónicos y sitios web más convincentes. La mejora gramatical, la imagen de marca realista y la mensajería personalizada dificultan que los destinatarios distingan mensajes fraudulentos de comunicaciones genuinas.
McAfee ha advertido a los clientes que nunca pide a los usuarios que llamen a números de teléfono contenidos en correos electrónicos o mensajes de texto no solicitados. La empresa aconseja a los clientes verificar el estado de la suscripción visitando directamente su página web oficial en lugar de hacer clic en los enlaces incluidos en los mensajes.
Varias señales de advertencia pueden ayudar a identificar la estafa. Los correos fraudulentos suelen originarse en direcciones de remitente no relacionadas o sospechosas, contienen errores de formato inusuales, crean una falsa sensación de urgencia o conllevan enlaces que conducen a dominios no asociados con McAfee. Los expertos en seguridad también advierten contra el clic en enlaces de cancelación contenidos en correos electrónicos sospechosos, ya que estos pueden redirigir a los usuarios a sitios de phishing.
Variantes más avanzadas van más allá del phishing. Algunos avisos falsos de renovación indican a los destinatarios que llamen a un número de soporte para cancelar un supuesto cargo. Las víctimas que contactan pueden ser persuadidas para instalar software de acceso remoto, dando a los estafadores el control de sus ordenadores y acceso a archivos personales, contraseñas almacenadas, información bancaria y cuentas de correo electrónico.
Cualquier persona que reciba un aviso de renovación sospechoso debe evitar hacer clic en enlaces, abrir archivos adjuntos o llamar a los números de teléfono que aparecen en el mensaje. Los correos electrónicos sospechosos de phishing pueden ser reportados a McAfee y señalados a través de las herramientas de spam y reporte de phishing de los proveedores de correo. Las personas que ya hayan proporcionado información financiera deben contactar inmediatamente con su banco y vigilar las cuentas en busca de signos de actividad no autorizada.