¿Alguna vez te ha llegado un mensaje de tu “banco” pidiéndote que confirmes tu cuenta? Esto pudo haber sido una solicitud de un ciberdelincuente esperando obtener acceso a tus datos. 

El phishing es un truco digital que juega con la confianza de las personas para robar información valiosa. Aparte de peligroso, es un señuelo común que puede aparecer en la bandeja de entrada de tu email, celular o redes sociales.

Por eso, queremos que leas con atención este artículo. Aquí descubrirás qué es el phishing, cómo detectarlo y cómo evitar caer en él. 

¡Lee y aprende a mantenerte un paso adelante!

Phishing explicado: qué es y cómo mantenerte a salvo

Phishing: ¿Qué es y cómo funciona?

El phishing no es más que una forma de fraude online diseñado para engañarte y conseguir tu información personal o cuentas sensibles. 

¿Cómo funciona el phishing?

Por lo general, los perpetradores se hacen pasar por compañías fiables y reconocidas para ganarse tu confianza. Puede ser una institución legítima, como un banco, una red social o una entidad gubernamental.

La idea es convencerte de que compartas datos importantes a través de un medio que el estafador elija. Ya sea con un email, mensajes de texto o llenando un formulario mediante un señuelo. 

Este tipo de ataque utiliza estrategias para manipularte, a menudo, son muy convincentes y persuasivos. 

Las consecuencias del phishing incluyen:

• Robo de dinero e identidad.

• Cargos por consumo no autorizado en tarjetas de crédito.

• Instalación de software malicioso.

• Pérdida de acceso a archivos o documentos.

• Exposición de información personal, entre otras.

Por desgracia, muchas de las personas que caen y comparten sus contraseñas o datos sensibles, sufren este tipo de consecuencias del phishing.

¿Quién puede ser víctima de phishing?

La realidad es que cualquier persona/empresa puede ser víctima del phishing mientras utilice un dispositivo conectado a internet. Los ciberdelincuentes son bastante creativos para engañar a diferentes perfiles.

Los ataques pueden ser amplios, dirigidos a muchas personas a la vez o para un objetivo particular. Todo depende de la información que encuentre el estafador en internet de un individuo. Por eso, nadie está completamente exento de ser un blanco potencial.

No importa la edad que tengas, ocupación o nivel de conocimiento tecnológico, los estafadores siempre adaptan sus tácticas. Así que, un usuario común hasta un empleado de una gran empresa corre el riesgo de caer en este tipo de trampas.

Tipos de estafas de phishing que existen

Como bien mencionamos, el phishing puede llegar a través de diferentes medios y formas, tales como:

Phishing por correo electrónico

Consiste en emails diseñados para parecer auténticos, enviados por supuestas instituciones confiables. Por lo general, contienen enlaces que redirigen a sitios web falsos o incluyen archivos maliciosos.

Estos correos buscan engañarte para que realices transferencias bancarias o compartas información sensible (contraseñas, datos financieros, etc.).

Phishing por mensajes de texto (Smishing)

Aquí se utilizan los mensajes SMS o MMS de carácter urgente para pedirte información confidencial. Estos suelen venir también con un enlace o número telefónico, fingiendo ser una organización confiable.

¿Cómo evitar el phishing en el celular?

No abras los vínculos recibidos por mensajes de texto si no estás seguro de su origen. Tampoco accedas a la banca en línea cuando te conectes a redes wifi públicas. 

También es importante evitar instalar aplicaciones de fuentes desconocidas y otorgar permisos innecesarios que puedan comprometer tu seguridad.

Phishing por llamadas telefónicas (Vishing)

Este tipo de phishing es más persuasivo, ya que se identifican y expresan cómo lo hace un operador experimentado de una empresa o institución. 

En algunos casos, desvían la llamada desde un sistema automatizado y usan números falsificados. De esta manera, logran ocultar su identidad, pero siguen sonando muy convincentes al pedirte tus datos.

Phishing por redes sociales

Estos estafadores envían mensajes directos o hacen publicaciones fraudulentas buscando robar información sensible. La mayoría simulan ser marcas oficiales, otros intentan hacer pasar por amistades.

A veces puede ser muy evidente al enviarte directos ofreciendo regalos de perfiles desconocidos, lo cual es muy sospechoso. 

¿Cómo evitar el phishing en redes sociales?

Configura la privacidad de tu perfil para limitar la visibilidad de tu información personal. Claro que esto no quita que recibas mensajes directos, pero en este caso, solo tienes que ignorarlos.

Al mismo tiempo, debes fijarte que las páginas oficiales de marcas o empresas tengan la verificación correspondiente.

Pharming basado en DNS 

Es una técnica donde los delincuentes alteran la configuración de tu navegador o red para redirigirte a sitios web falsos. Incluso cuando escribes correctamente la dirección del sitio legítimo.

Este tipo de ciberataque es más sofisticado, por lo que detectarlos es más complejo. Sin embargo, hay varios indicadores que pueden ayudar a detectarlos.

Otros tipos de estafas de phishing son:

• Spear phishing. Ataques personalizados, es decir, dirigidos a individuos específicos.

• Clonación. Se reproducen mensajes reales con enlaces o archivos modificados.

• Typosquatting. Es el uso de URL similares para engañar a los usuarios.

Estos son los más frecuentes, pero hay variantes que dependen del contexto y del objetivo del perpetrador.

5 ejemplos de estafas de phishing

A continuación, te presentamos 5 ejemplos de phishing para que tengas una idea de cómo pueden llegar a estafarte:

1. Una amistad en problemas

Recibes un mensaje supuestamente enviado por un amigo o conocido que dice necesitar ayuda económica urgente. Por lo general, alega que está en el extranjero y te pide que le envíes dinero a una cuenta bancaria. 

2. Premios o herencias inesperadas

Si te llega un correo electrónico asegurándote que ganaste un premio o tienes una herencia de un familiar desconocido, analiza primero la situación. Más si te piden llenar un formulario con datos personales o que sigas un enlace para recibir tu recompensa. De hecho, algunos agregan como condición que debes pagar un pequeño “costo de envío”.

3. Reembolso de impuestos

En esta estafa de phishing, los ciberdelincuentes envían correos o mensajes simulando ser del sistema tributario. Allí te informan que calificas para un reembolso o debes verificar tu información para evitar multas. Pero para ello tienes que hacer la solicitud o completar un formulario con un enlace falso donde capturan tus datos personales.

4. Avisos falsos de cuentas de Office 365

En este caso, te notifican que archivos importantes de tu cuenta de Microsoft se han eliminado. Acto seguido, solicitan tu inicio de sesión para solventar la situación mediante un vínculo. Como es de esperar, la página a la que te dirigen está diseñada para robar tus credenciales.

5. Falsos correos de bancos

Este sistema es similar al anterior, ya que te llegan notificaciones como si fuera el banco alertando sobre un problema con tu cuenta. Algunas veces el mensaje explica que es un proceso de actualización de datos.

¿Qué hacer en caso de phishing bancario?

Si notas una transacción sospechosa o desconocida de inmediato, lo primero es llamar al servicio de atención de tu banco y reportar el incidente. Ya sea por un envío de dinero o por el uso de tu tarjeta de débito/crédito.

En algunos casos, es posible cancelar una transferencia bancaria no autorizada si actúas de inmediato. Aunque igual conviene bloquear la cuenta para evitar que siga sucediendo.

También es importante que denuncies el fraude ante el Condusef.

Cómo evitar el phishing: 5 pasos para protegerte

A pesar de que cualquier persona/empresa está expuesta a este tipo de estafas, puedes disminuir las probabilidades. 

Aquí algunos pasos y consejos para evitar el phishing:

1. Sé cauteloso con correos y mensajes sospechosos. Verifica siempre la autenticidad de los remitentes y mantente alerta con las solicitudes urgentes o demasiado atractivas.

2. No compartas información confidencial. No llenes formularios, suministres tus datos personales o financieros siguiendo enlaces si antes confirmar de dónde proviene.

3. Evite hacer clic en enlaces desconocidos. Ingresa en tu navegador las direcciones web en lugar de confiar a ciegas en los vínculos recibidos.

4. Mantén tus dispositivos seguros. Actualiza tu sistema operativo de forma periódica y utiliza un antivirus para protegerte de amenazas.

5. Activa medidas de seguridad adicionales. Si tu computador o dispositivo móvil tiene para añadir la autenticación en dos pasos, hazlo para proteger tus cuentas.

En última instancia, asegúrate de utilizar solo plataformas seguras para mover fondos entre cuentas. En especial, si quieres recibir o enviar dinero a Estados Unidos.

En este sentido, te invitamos a probar DolarApp para proteger tu dinero de posibles riesgos en línea. La aplicación es ideal para recibir pagos del exterior en dólares digitales, ya que te proporcionamos detalles de una cuenta en Estados Unidos. 

Por supuesto, dichas transacciones se manejan bajo medidas que garantizan transferencias bancarias encriptadas. Además, siempre ofrecemos un tipo de cambio competitivo para cuando quieras convertir tu dinero de una divisa a otra.