Phishing, ¿qué es y cómo

evitarlo?
 Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND
El
Esta foto de Autor desconocido está bajo licencia CC BY-SA-NC

phishing
es una forma de ciberataque en la que los atacantes intentan
engañar a las personas para que revelen información personal y
confidencial, como contraseñas, números de tarjetas de crédito,
información bancaria o datos de inicio de sesión en sitios web. Por
lo general, los ciberdelincuentes se hacen pasar por entidades de
confianza, como bancos, empresas, servicios en línea o incluso
personas de confianza, con el objetivo de engañar a las víctimas.
El término "phishing" es un juego de palabras que combina
"pescar" (en inglés, "phish") y "phreaking" (una forma de hacking
de teléfonos). Los ataques de phishing se realizan principalmente
a través de correos electrónicos, mensajes de texto, llamadas
telefónicas, sitios web falsos y mensajes en redes sociales.
Aquí hay algunas características comunes del phishing y consejos sobre cómo evitarlo:

Correos electrónicos y mensajes sospechosos: Tenga adicional de seguridad al requerir un

cuidado con los correos electrónicos no solicitados o segundo método de verificación
inesperados que solicitan información personal o además de la contraseña.
financiera.
Mantenga su software actualizado:
Verifique la dirección de correo electrónico del Asegúrese de que su sistema
remitente y fíjese en errores tipográficos o gramaticales operativo, navegador web y software
en el mensaje. de seguridad estén actualizados para
protegerse contra vulnerabilidades
No haga clic en enlaces sospechosos: Evite hacer clic en
conocidas.
enlaces en correos electrónicos, mensajes de texto o
redes sociales que parezcan sospechosos o no Use software antivirus y antiphishing:
verificables. Utilice software antivirus y
antiphishing para ayudar a detectar y
En su lugar, visite el sitio web oficial de la entidad en
bloquear sitios web y mensajes
cuestión escribiendo la URL directamente en su
maliciosos.
navegador.
Eduque a sus empleados y familiares:
Verifique la autenticidad del sitio web: Asegúrese de que
Converse con sus empleados y
el sitio web que visita sea legítimo y seguro. Mire la URL
familiares sobre los riesgos del
en la barra de direcciones y busque el icono de candado
phishing y la importancia de ser
en la barra de direcciones que indica una conexión
cauteloso al interactuar en línea.
segura (https).
En resumen, la prevención del
No comparta información confidencial: Nunca comparta
phishing implica ser consciente de las
contraseñas, números de tarjetas de crédito u otra
señales de advertencia, verificar la
información sensible a través de correos electrónicos o
autenticidad de las comunicaciones y
mensajes no seguros.
nunca compartir información sensible
Utilice autenticación de dos factores (2FA): Active la a través de canales no seguros. La
autenticación de dos factores siempre que sea posible
en sus cuentas en línea. Esto proporciona una capa
educación y la precaución son las mejores defensas contra este tipo de ataques.

¿Qué hacer si sospecha un ataque de phishing?

Si recibe un email o un mensaje de texto en el que le piden que haga clic en un enlace o abra un
archivo adjunto, respóndase esta pregunta:

¿Tengo una cuenta en esa compañía o conozco a la persona que se comunicó conmigo?

Si la respuesta es “no”, podría ser una estafa de phishing. Vuelva a revisar los consejos de “Cómo
reconocer el phishing” y busque signos de una estafa de phishing. Si los encuentra, reporte el
mensaje y luego elimínelo.

Si la respuesta es “sí”, comuníquese con la compañía llamando a un número de teléfono o sitio

web que le conste que es auténtico, no use la información contenida en el email. Los archivos
adjuntos y los enlaces pueden instalar programas maliciosos.

Si has respondido a un correo electrónico de phishing o has proporcionado información personal o

confidencial en respuesta a un ataque de phishing, es importante tomar medidas inmediatas para
minimizar el riesgo de daño. Aquí hay una serie de pasos que debes seguir si has caído en una
trampa de phishing:

Cambia tus contraseñas: Lo primero que debes hacer es cambiar las contraseñas de todas las
cuentas relacionadas con la información que proporcionaste. Esto incluye cuentas de correo
electrónico, redes sociales, cuentas bancarias y cualquier otro servicio en línea. Asegúrate de crear
contraseñas fuertes y únicas para cada cuenta.

Activa la autenticación de dos factores (2FA): Habilita la autenticación de dos factores en todas las
cuentas en las que sea posible. Esto proporciona una capa adicional de seguridad, ya que requerirá
un segundo método de verificación además de la contraseña para acceder a la cuenta.

Escanea tu computadora y dispositivos: Utiliza un programa antivirus y antimalware confiable para

escanear tu computadora y dispositivos en busca de posibles amenazas. Asegúrate de que tu
sistema esté limpio de malware.

Notifica a tu banco o entidad financiera: Si proporcionaste información bancaria, comunícate de

inmediato con tu banco o entidad financiera. Informa sobre la situación y sigue sus instrucciones
para proteger tu cuenta y tus fondos.

Reporta el incidente: Denuncia el ataque de phishing a las autoridades pertinentes, como la

unidad de ciberdelitos de tu país. También puedes reportar el ataque a organizaciones
antiphishing, como el Anti-Phishing Working Group (APWG).

Comunica el incidente a la empresa o entidad falsificada: Si el ataque de phishing se hizo pasar por
una empresa o entidad específica, comunica el incidente a esa organización. Esto les permitirá
tomar medidas y posiblemente advertir a otros clientes sobre el ataque.
Educa a otros: Comparte tu experiencia con amigos y
familiares para que estén al tanto de los riesgos del
phishing y puedan protegerse mejor en el futuro.
Sé cauteloso en el futuro: Aprende de la experiencia y
mantén un alto nivel de precaución al interactuar en
línea. Siempre verifica la autenticidad de los mensajes y
correos electrónicos, y ten cuidado al proporcionar
información personal en línea.
Recuerda que la respuesta rápida es fundamental
cuando caes en una trampa de phishing. Cambiar tus
contraseñas, activar 2FA y comunicarte con las
entidades afectadas son pasos críticos para reducir el
riesgo de daños adicionales.