¿Qué es el phishing?

La palabra "phishing" proviene de la palabra en inglés "fishing" que significa "pescar".

El término "phishing" se utiliza para describir una técnica de ingeniería social que los
ciberdelincuentes utilizan para engañar a las personas y hacerlas revelar información
confidencial, como contraseñas, información bancaria, números de tarjetas de crédito, etc.
Estos ataques suelen ser llevados a cabo a través de correos electrónicos falsos o sitios web
fraudulentos que se hacen pasar por legítimos.

Ejemplos de phishing
Correo electrónico de supuesta empresa de servicios financieros:
Un correo electrónico de phishing puede parecer legítimo y supuestamente provenir de una
empresa de servicios financieros. El correo electrónico puede indicar que el usuario necesita
actualizar su información de cuenta y proporcionar información personal, como nombre de
usuario, contraseña y número de cuenta. Si el usuario sigue las instrucciones del correo
electrónico, sus datos personales pueden ser robados por los delincuentes.

Correo electrónico falso de un proveedor de servicios:

Un correo electrónico falso de un proveedor de servicios, como un servicio de correo
electrónico o una red social, puede parecer legítimo y solicitar al usuario que haga clic en un
enlace para cambiar su contraseña o verificar su cuenta. El enlace puede llevar al usuario a un
sitio web falso donde se le pedirá que proporcione su nombre de usuario y contraseña. Si el
usuario lo hace, los delincuentes pueden utilizar esta información

Correos electrónicos falsos de empresas: Un atacante luego que esté dentro y conozca
informaciones de los clientes, se puede hacer pasar por un cliente activo de la empresa y pedir
que le hagan transferencias a una cuenta creada por los ciberdelincuentes

Correos electrónicos de phishing de soporte técnico: Un atacante se hace pasar por un técnico
de soporte y envía un correo electrónico falso que afirma que el equipo del destinatario tiene
un problema y solicita que se descargue un archivo adjunto o se haga clic en un enlace.

Correos electrónicos de phishing que se hacen pasar por compañías de software: Estos
correos electrónicos suelen incluir un enlace que dirige a un sitio web falso donde se les pide a
los usuarios que descarguen una actualización de software o un programa malicioso.

Sitio web falso de compras en línea:

Los sitios web falsos pueden tener una apariencia y diseño similares a los de las tiendas
legítimas en línea. Por ejemplo, un sitio web falso de compras puede ofrecer productos a
precios muy bajos para atraer a los usuarios a proporcionar su información personal, como
número de tarjeta de crédito y dirección de envío. Los delincuentes pueden utilizar esta
información para realizar transacciones no autorizadas.

Sitios web falsos de inicio de sesión: Un atacante crea un sitio web falso que se parece a un
sitio web legítimo de inicio de sesión, como el sitio web de un banco o una plataforma de
correo electrónico, y solicita que el usuario ingrese su nombre de usuario y contraseña.
Mensajes de texto de phishing: Un atacante envía un mensaje de texto falso que afirma que el
destinatario ha ganado un premio o que hay un problema con su cuenta.

Cómo detectar el phishing

Hay varias formas de detectar el phishing. Más te proporciono algunas pautas generales para
identificar los correos electrónicos y sitios web de phishing:

Fíjate en la dirección de correo electrónico o la URL del sitio web: Los correos electrónicos y
sitios web de phishing a menudo tienen direcciones de correo electrónico o URL falsas que
parecen legítimas, pero que contienen errores o diferencias sutiles. Asegúrate de revisar
cuidadosamente la dirección de correo electrónico o URL antes de hacer clic en cualquier
enlace o proporcionar información.

Presta atención a los errores ortográficos y gramaticales: Los correos electrónicos y sitios web
de phishing a menudo contienen errores ortográficos y gramaticales. Si ves errores como estos
en un correo electrónico o sitio web que supuestamente es de una empresa legítima, es
posible que estés frente a un intento de phishing.

Ten cuidado con los enlaces y archivos adjuntos: Los correos electrónicos de phishing a
menudo incluyen enlaces y archivos adjuntos maliciosos. Si no estás seguro de la autenticidad
del correo electrónico, no hagas clic en los enlaces ni descargues archivos adjuntos.

Verifica la autenticidad de los remitentes: Si recibes un correo electrónico de alguien que

supuestamente es un colega o conocido, pero que te parece sospechoso, verifica la
autenticidad del remitente. Puedes hacer esto buscando su nombre en Google o
contactándolos directamente a través de otro canal de comunicación, como un mensaje de
texto o una llamada telefónica.

Busca señales de urgencia: Los correos electrónicos de phishing a menudo contienen señales
de urgencia para que los destinatarios actúen rápidamente. Si un correo electrónico te insta a
actuar inmediatamente, es posible que estés frente a un intento de phishing.

Los estafadores son cada vez más sofisticados en sus tácticas de phishing, por lo que es
importante estar siempre alerta. Si tienes dudas sobre la autenticidad de un correo electrónico
o sitio web, es mejor ser precavido y no proporcionar información confidencial.

Cómo prevenir el phishing

Algunas medidas preventivas que puedes tomar para protegerte del phishing:

Usa un software antivirus actualizado: Un buen software antivirus puede ayudarte a detectar y
bloquear sitios web maliciosos y correos electrónicos de phishing. Asegúrate de tener un
software antivirus actualizado y activado en todo momento.

No hagas clic en enlaces desconocidos: Si recibes un correo electrónico con un enlace

desconocido, no hagas clic en él. En su lugar, escribe la URL directamente en tu navegador o
busca el sitio web a través de un motor de búsqueda confiable.
Verifica la autenticidad de los sitios web: Antes de ingresar información confidencial en un
sitio web, verifica su autenticidad. Busca la dirección del sitio web en Google o verifica que
tenga un certificado SSL válido.

Utiliza contraseñas seguras: Utiliza contraseñas seguras y únicas para cada cuenta que tengas.
No compartas tus contraseñas con nadie y no uses la misma contraseña para múltiples
cuentas, no anotes tus contraseña debajo del teclado.

Usa la autenticación de dos factores: La autenticación de dos factores proporciona una capa
adicional de seguridad al requerir una segunda forma de autenticación, como un código
enviado a tu teléfono, para acceder a tu cuenta.

Mantén actualizado tu software y sistema operativo: Asegúrate de tener siempre actualizado

el software y el sistema operativo de tus dispositivos. Las actualizaciones de seguridad pueden
ayudar a prevenir ataques de phishing y otros tipos de malware.

Capacitación a empleados: Si trabajas en una empresa, capacita a tus empleados sobre los
riesgos del phishing y cómo detectar y prevenir los ataques. Es importante que todos estén
alerta y conscientes de los peligros del phishing.

Recuerda que la prevención es la mejor defensa contra el phishing. Al estar siempre alerta y
tomar medidas preventivas, puedes protegerte a ti mismo y a tu empresa contra los ataques de
phishing y otros tipos de estafas en línea.

Qué hacer si caes en una trampa de phishing

Si has caído en una trampa de phishing, es importante que actúes de inmediato para minimizar
el daño potencial. Algunos pasos que puedes seguir si crees que has sido víctima de un ataque
de phishing:

Cambia tus contraseñas: Si has proporcionado tus credenciales de inicio de sesión a los
estafadores, cambia inmediatamente tus contraseñas en todas las cuentas afectadas. Utiliza
contraseñas fuertes y únicas para cada cuenta.

Notifica a tu banco y compañía de tarjeta de crédito: Si has proporcionado información

financiera a los estafadores, notifica a tu banco y compañía de tarjeta de crédito de inmediato
para que puedan tomar medidas para proteger tu cuenta y evitar fraudes.

Informa a la empresa afectada: Si el correo electrónico de phishing pretendía ser de una

empresa legítima, informa a la empresa de que has sido víctima de un ataque de phishing y
sigue sus procedimientos para denunciar el incidente.

Escanea tu computadora y dispositivos móviles en busca de malware: Los estafadores de

phishing a menudo utilizan malware para robar información personal y financiera. Escanea tu
computadora y dispositivos móviles con un software antivirus actualizado para detectar y
eliminar cualquier malware.
Las consecuencias del phishing pueden ser graves tanto para los individuos como para las
empresas. Algunas de las consecuencias del phishing pueden incluir:

Pérdida financiera: Si un atacante obtiene acceso a la información financiera de una persona o

empresa, puede usarla para realizar transacciones no autorizadas y robar dinero. Las víctimas
de phishing también pueden enfrentar cargos por sobregiros o multas por pagos atrasados si
los atacantes utilizan información financiera robada para incurrir en gastos.

Robo de identidad: Si un atacante obtiene información personal de una persona o empresa,

como nombres, fechas de nacimiento, direcciones y números de seguridad social, pueden
utilizarla para cometer fraude de identidad. Esto puede incluir la apertura de cuentas de
crédito o la obtención de préstamos en nombre de la víctima.

Daño a la reputación de la empresa: Si una empresa sufre una violación de seguridad como
resultado de un ataque de phishing, puede dañar la confianza de los clientes y otros socios
comerciales. Esto puede llevar a una disminución de las ventas, la pérdida de oportunidades de
negocio y una disminución de la

Pérdida de datos personales y financieros: El objetivo principal del phishing es obtener

información confidencial como contraseñas, números de tarjeta de crédito y otra información
personal. Si un individuo o una empresa cae en una trampa de phishing, puede resultar en la
pérdida de información valiosa y confidencial.

Fraude financiero: Los atacantes pueden usar la información recopilada en el phishing para
realizar transacciones financieras fraudulentas. Esto puede incluir cargos no autorizados en
tarjetas de crédito o débito, transferencias bancarias fraudulentas y otros tipos de fraude
financiero.

Robo de identidad: El robo de identidad ocurre cuando un atacante utiliza la información

personal de un individuo para hacerse pasar por ellos. Si un atacante recopila suficiente
información personal en el phishing, pueden utilizarla para crear una identidad falsa y realizar
actividades fraudulentas en nombre del individuo.

Daño a la reputación: Si una empresa es víctima de phishing y se pierde información

confidencial de los clientes, puede resultar en daño a la reputación de la empresa. Los clientes
pueden perder la confianza en la empresa si sienten que su información personal no está
segura.

Multas y sanciones: En algunos casos, las empresas pueden enfrentar multas y sanciones por
no proteger adecuadamente la información personal de sus clientes. Si una empresa es víctima
de un ataque de phishing y se pierde información confidencial, puede resultar en multas y
sanciones de reguladores gubernamentales.