Publicado: diciembre 27, 2025, 8:24 am
Las estafas digitales no dan tregua en España y el correo electrónico sigue siendo una de sus principales puertas de entrada. Aunque muchos usuarios creen tenerlas identificadas, los intentos de phishing son cada vez más sofisticados y juegan con mensajes creíbles, diseños cuidados y referencias a empresas y organismos muy conocidos.
En menos de un día, dos correos distintos han llegado a mi bandeja de entrada con un mismo objetivo: engañarme. Uno suplanta a Spotify con un falso aviso de pago pendiente y el otro utiliza el nombre de Correos para promocionar una supuesta oferta de empleo. Dos ejemplos recientes de cómo operan estas campañas en España.
Un falso aviso de pago que suplanta a Spotify
El primer correo se presenta como una notificación de facturación con un tono aparentemente rutinario. El mensaje asegura que no se ha podido procesar un pago reciente e invita a actualizar los datos para evitar la suspensión del servicio.
Lo primero que hace sospechar es que el mensaje está en inglés, algo poco habitual en las comunicaciones de Spotify con usuarios en España, que suelen recibirse en castellano y con referencias claras a la cuenta.
Al revisar el contenido con algo más de atención aparecen más señales de alerta habituales en este tipo de estafas. El remitente no utiliza un dominio oficial de Spotify y el enlace incluido dirige a una web externa que imita la estética de la plataforma, pero que no pertenece a la compañía. Tampoco hay datos personalizados sobre la cuenta, el tipo de suscripción o el método de pago utilizado.
La urgencia es otro de los elementos clave del mensaje. La advertencia de un posible corte del servicio busca que el usuario actúe rápido y pinche sin comprobar si el aviso es real. El objetivo final es llevar a la víctima a una página falsa donde introducir datos bancarios o credenciales.
Un supuesto trabajo en Correos ‘para toda la vida’
El segundo correo es más elaborado y juega con un reclamo muy eficaz: la promesa de un empleo estable. Bajo el mensaje “Construye tu futuro con Correos”, el email habla de próximas plazas, estabilidad laboral y la posibilidad de comprobar si se cumplen los requisitos mediante un test.
El diseño es cuidado y el lenguaje resulta convincente, pero el contenido vuelve a levantar sospechas. El dominio desde el que se envía no pertenece a Correos ni a ninguna entidad pública y no hay referencias claras a convocatorias oficiales, al BOE o a procesos selectivos reales. Todo se apoya en mensajes genéricos y motivacionales, sin datos concretos ni verificables.
Este tipo de campañas no siempre busca robar dinero de forma inmediata. En muchos casos el objetivo es recopilar datos personales y conducir al usuario hacia supuestos servicios de preparación o formación que sí implican un pago posterior.
Por qué estas estafas siguen funcionando
La suplantación de marcas conocidas se ha convertido en una técnica habitual porque genera confianza automática. Plataformas digitales y organismos públicos forman parte del día a día de millones de personas en España, lo que facilita que un correo fraudulento pase el primer filtro sin levantar sospechas.
Por eso, más allá de eliminar estos mensajes, resulta clave fijarse en los detalles y desconfiar de cualquier aviso que pida datos personales, genere urgencia o no remita claramente a una web oficial. En un contexto en el que las estafas digitales no dejan de crecer, identificar estas señales sigue siendo la mejor defensa.
Cómo detectar estas estafas en segundos
Aunque cada vez están mejor diseñados, este tipo de fraudes comparten patrones que conviene tener claros. Estas son las claves para saber que se trata de una estafa:
- Comprobar siempre el dominio real del remitente, no solo el nombre visible.
- Desconfiar de cualquier mensaje que pida datos personales o bancarios a través de enlaces.
- Sospechar de los correos que generan urgencia o miedo.
- En empleo público, la referencia clave es siempre la misma: BOE y web oficial.
- Ante la duda, acceder manualmente a la web real de la empresa y no desde el correo.
