Seguridad y Privacidad
11 feb 2025
|
Lectura breve
Qué es el phishing y cómo evitarlo
A los ciberdelincuentes les encanta realizar phishing, pero no tienes que caer en su trampa.
El phishing es cuando los ciberdelincuentes utilizan correos electrónicos, publicaciones en redes sociales o mensajes directos para engañarte y hacer que hagas clic en enlaces dañinos o descargues archivos maliciosos. El phishing es un ataque común de "ingeniería social" en el cual un hacker intenta engañarte en lugar de atacar directamente tu sistema. Caer en una estafa de phishing puede exponer tu información personal, como contraseñas o números de tarjetas de crédito, e incluso puede resultar en que los ciberdelincuentes instalen malware en tu dispositivo.
Pero con algo de conocimiento, puedes convertirte en un experto en detectar intentos de phishing y no caer en la trampa. Además, puedes bloquear e informar sobre correos electrónicos de phishing para eliminar las redes de phishing.
¿Cómo se ve un correo electrónico de phishing?
Los estafadores a menudo disfrazan los correos electrónicos de phishing como mensajes de organizaciones o personas de confianza, pero hay señales reveladoras que los delatan. Aquí está lo que debes buscar:
Ofertas que parecen demasiado buenas para ser verdad. ¿El mensaje promete dinero gratis, artículos de lujo o ofertas exclusivas que parecen demasiado buenas para ser verdad? ¡Alerta roja! Lo mismo si ganaste un concurso en el que no recuerdas haber entrado.
Lenguaje urgente o amenazante. Cuidado con frases como "¡Tu cuenta será eliminada!" o "¡Actúa ahora!" diseñadas para hacerte entrar en pánico. Incluso podrían decir que tu computadora ha sido hackeada o que estás bajo arresto.
Solicitudes de información personal. Las empresas legítimas nunca te pedirán detalles sensibles como contraseñas por correo electrónico.
Solicitudes comerciales extrañas. ¿Una demanda repentina de pago o datos privados? ¿Una factura que no reconoces? Haz una pausa y cuestiona su legitimidad.
Direcciones de remitente que no coinciden. Antes de abrir cualquier correo electrónico que contenga datos sensibles o dinero, siempre verifica la dirección de correo electrónico del remitente en busca de dominios extraños o errores ortográficos ligeros.
Hipervínculos o archivos adjuntos desconocidos. Pasa el cursor sobre los enlaces para verificar hacia dónde conducen. Si parecen sospechosos (por ejemplo, pavpal.com en lugar de paypal.com), no hagas clic. Nunca descargues un archivo adjunto de un remitente que no reconozcas, e incluso si reconoces al remitente, usa el análisis antivirus de tu correo electrónico en él.
Contenido mal redactado. Busca gramática pobre, frases incómodas o palabras mal escritas: las empresas profesionales rara vez cometen estos errores. Sin embargo, la gramática de muchos correos electrónicos de phishing está mejorando con la rápida difusión de los sistemas de inteligencia artificial.
Saludos genéricos. Desconfía de aperturas vagas como "Estimado cliente" en lugar de tu nombre.
¿Qué es una sensación de urgencia en el phishing?
Los ciberdelincuentes se centran en jugar con tus emociones con sus correos de phishing. La señal más evidente de un correo de phishing es una "sensación de urgencia", donde sientes presión para actuar rápidamente. ¡Los estafadores quieren que actúes rápido para que hagas clic antes de pensar!
En los mensajes de phishing, una sensación de urgencia puede ser negativa o positiva.
Ejemplos de sensación de urgencia positiva: ganaste un premio, te deben dinero, puedes obtener una oferta exclusiva.
Ejemplos de sensación de urgencia negativa: Has sido hackeado, el IRS te está investigando, los criminales te están grabando a través de tu cámara web, hay una orden de arresto contra ti.
Incluso si los mensajes son inquietantes y preocupantes, es importante recordar que casi todos los mensajes enviados a tu bandeja de entrada de correo electrónico o DM de redes sociales sobre asuntos serios, como auditorías del IRS, son estafas. Los estafadores dirán que tienen imágenes embarazosas tuyas como una forma de captar tu atención y dinero – no se lo des.
Tómate 5 segundos con cada correo electrónico
Por lo general, puedes detectar las señales de advertencia de un correo de phishing en cinco segundos por correo. Antes de hacer clic en un enlace, enviar cualquier información o descargar un archivo adjunto, respira y considera si el correo electrónico es un phishing. Pregunta a un compañero de trabajo, amigo o familiar si el mensaje parece extraño. Ningún correo electrónico necesita una respuesta en menos de un minuto.
Cuando los estafadores conocen tu nombre: spearphishing
A veces, los ciberdelincuentes pasan tiempo adaptando un correo de phishing solo para ti. Pueden conocer tu nombre, tu trabajo, tu dirección, o los nombres de personas que conoces. Pueden obtener estos datos de las redes sociales u otras fuentes disponibles públicamente. A esto se le llama “spearphishing”, es decir, el estafador tiene que dirigirse específicamente a ti con su mensaje.
Debido a esto, desconfía de cualquier mensaje inesperado con una sensación de urgencia, incluso si el remitente parece saber quién eres.
Qué hacer si detectas un mensaje de phishing
¿Encontraste un intento de phishing? Aquí te explicamos cómo manejarlo:
Mantente calmado y no hagas clic. No hagas clic en ningún enlace ni descargues ningún archivo adjunto. Incluso el enlace para cancelar la suscripción podría ser una trampa. No respondas al correo electrónico.
Informa sobre el correo:
En el trabajo: Notifica de inmediato a tu departamento de TI o al oficial de seguridad.
En casa: Muchas plataformas de correo electrónico tienen una función de “Reportar Phishing”. Úsala para alertarlos:
Reportar un phishing en Outlook.
Reportar un phishing en Gmail.
Reportar un phishing en Mac Mail.
Bloquea al remitente. Da un paso extra bloqueando al remitente en tu programa de correo.
Elimina el correo. Borra el mensaje. No respondas ni interactúes con el remitente.
Protege tu laguna antes de que ocurra el phishing
Es posible que los correos electrónicos de phishing se cuelen a través de tu filtro de spam, por lo que mantener una actitud proactiva es crucial. Adoptar algunos comportamientos clave de ciberseguridad puede ayudarte a protegerte cuando ocurra el phishing.
Activa la autenticación multifactor (MFA) siempre que sea posible para agregar una capa extra de seguridad.
Usa contraseñas fuertes y únicas y almacénalas de manera segura en un gestor de contraseñas. Cada contraseña debe tener al menos 16 caracteres de largo y ser única para la cuenta.
Mantén todo el software y dispositivos actualizados para corregir las vulnerabilidades que explotan los ciberdelincuentes.
Reportar el phishing marca la diferencia
Al reportar intentos de phishing, te proteges y ayudas a prevenir que otros sean víctimas. Los proveedores de correo electrónico y los equipos de TI usan tus reportes para bloquear a estos estafadores y mejorar las medidas de seguridad. ¡Por favor, informa y bloquea!
Piense antes de hacer clic
Puedes mantenerte un paso adelante de los estafadores de phishing. Recuerda: Si algo se siente raro, confía en tus instintos. Incluso puedes pedirle a un amigo que le eche un segundo vistazo. Piensa por unos segundos antes de hacer clic, y estarás bien encaminado para mantenerte seguro en línea.
