La administración Trump ha destacado al Servicio de Inmigración y Control de Aduanas de Estados Unidos, junto con la CBP, como una fuerza policial dominante. Desde 2025 han secuestrado a inmigrantes y ciudadanos estadounidenses y asesinado a decenas de personas. Entonces, cuando a los clientes de un sistema de marketing se les dijo que aparecería un botón de “Soporte ICE” en cada uno de sus correos electrónicos promocionales, se alarmaron, por decir lo menos.
El punto central era el terror instintivo de un empleado de relaciones públicas ante la idea de estar asociado con la agencia federal nacional más visible y controvertida de los Estados Unidos. El correo electrónico visto por al menos algunos clientes de la plataforma de correo electrónico Emma fue una estafa de phishing. Los piratas informáticos esperaban inspirar pánico instantáneo con las palabras: “Como parte de nuestro compromiso de apoyar al Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU., agregaremos un botón de donación ‘Apoyar a ICE’ al pie de página de cada correo electrónico enviado a través de nuestra plataforma”.
Esta es una táctica diseñada para enviar una descarga de adrenalina al cerebro, interrumpiendo el pensamiento crítico en una carrera loca para descubrir qué está sucediendo, por qué y cómo detenerlo. Luego viene el gancho: “Desactivación disponible”. Con un gran botón azul “Ir a configuración”, el correo electrónico ofrecía una opción a los clientes de Emma, como YMCA y Dogfish Head Brewery. No para mostrar apoyo moral a la agencia divisiva.
Por supuesto, el correo electrónico no era de la plataforma Emma y el botón no llevaba a los usuarios al menú de Configuración. Como informa 404 Mediael botón Configuración dirigía a los usuarios a un sitio web falso diseñado para imitar la plataforma y la URL de Emma, con la esperanza de robar credenciales con un mensaje de inicio de sesión falso. Actualmente, Chrome y otros navegadores marcan el sitio como “Peligroso”.
El director ejecutivo de Marigold, propietaria de Emma, le dijo a 404 Media que se trata de un “intento de phishing muy común”. De hecho, los mensajes alarmantes que abordan las tensiones políticas se han convertido en una táctica común, y algunos van en la dirección opuesta. A principios de este año se documentaron estafas de phishing que afirmaban que los pies de página de los correos electrónicos apoyarían el Orgullo LBGTQ+ y Black Lives Matter. Dirigirse a la plataforma de marketing por correo electrónico Sendgrid.
Ayer mismo recibí un mensaje de phishing a través de Google Drive, que hizo sonar el mismo tipo de alarma inmediata.
Michael Crider / Fundición
Es una táctica conocida, causa alarma y espera una acción rápida por parte del objetivo antes de que pueda pensar en ello. Ayer mismo recibí una notificación falsa de Google Drive informándome de un documento de “Pago atrasado requerido”. El mismo enfoque le advierte que su máquina Windows tiene 752 virus y necesita un análisis activo… que de alguna manera aparece en su iPad.
Pero emplear las tensiones políticas actuales en Estados Unidos demuestra una cantidad impresionante de experiencia en ingeniería social, incluso si solo se trata de explotar el miedo a un desastre de relaciones públicas.
