Si usted revisa su bandeja de entrada y se topa con un correo con los logos del ICE anunciándole que tiene plata a favor en su recibo de la luz, frene en seco y ni se le ocurra darle clic. En tiempos donde cada colón cuenta, los ciberdelincuentes han diseñado un anzuelo perfecto, jugando con la ilusión de un ahorro para meterse directamente en sus cuentas bancarias. Le desglosamos cómo opera esta sofisticada red de ‘phishing’, la advertencia urgente de las autoridades eléctricas y por qué ese inofensivo enlace podría convertirse en la peor pesadilla financiera de su año.
Los estafadores en Costa Rica no descansan y su nivel de sofisticación acaba de subir un escalón más. Atrás quedaron las tradicionales llamadas telefónicas desde la cárcel fingiendo ser funcionarios bancarios; hoy, el crimen organizado apuesta por la manipulación psicológica a través del correo electrónico. El Instituto Costarricense de Electricidad (ICE) encendió las alarmas a nivel nacional tras detectar una agresiva campaña de fraude digital que utiliza el cobro del recibo eléctrico como carnada.
El gancho es dolorosamente efectivo: los criminales envían correos electrónicos masivos, suplantando a la perfección la identidad visual de la institución, para notificarle al cliente que posee un supuesto «saldo a favor» en su facturación eléctrica. Para reclamar ese dinero, la víctima solo debe ingresar a un enlace adjunto en el mensaje.
Análisis de Ciberseguridad: La técnica del «Phishing» y el robo de datos
Desde la óptica de la seguridad informática, esta modalidad se conoce como phishing (pesca de datos). El objetivo de los delincuentes no es hackear el sistema del ICE, sino engañar al usuario final. Ese enlace fraudulento no lo llevará a ninguna plataforma oficial para cobrar un reintegro, sino que lo redirigirá a una página web clonada.
Una vez ahí, bajo la falsa promesa de depositarle el dinero a favor, el sitio le pedirá que ingrese información sumamente sensible: números de tarjeta de crédito, cuentas IBAN, contraseñas bancarias o códigos de seguridad. Al digitar esos datos, el usuario le está entregando literalmente las llaves de sus finanzas a las mafias cibernéticas, quienes vaciarán sus cuentas en cuestión de minutos.
La directriz oficial: Ignorar y eliminar
Ante la avalancha de reportes, el ICE fue categórico en su pronunciamiento para blindar a los ciudadanos. La institución aclaró de forma contundente que su política de cobro y servicio al cliente jamás opera de esta manera.
«El ICE no realiza este tipo de notificaciones, ni utiliza enlaces para solicitar información sensible», sentenció el comunicado oficial.
La recomendación de las autoridades para los costarricenses es aplicar la política de tolerancia cero ante correos sospechosos. Si usted recibe este mensaje, no intente responderlo, no lo reenvíe a sus contactos y, bajo ninguna circunstancia, presione el enlace. La única acción segura es marcar el correo como spam (correo no deseado) y eliminarlo inmediatamente de su bandeja de entrada.



