¿Qué es el phishing y cómo se puede evitar?

El phishing es un fraude digital creciente en el que delincuentes se hacen pasar por instituciones de confianza para robar datos personales y bancarios o infectar dispositivos

Connie Ramírez / Diario del Sur

  · jueves 21 de noviembre de 2024

Puede ser que diariamente recibas correos electrónicos en tu cuenta personal, pero debes estar alerta de lo que contienen / Foto: Cortesía / latam.kaspersky.com

El phishing es uno de los fraudes más comunes en internet, y cada año aumenta el número de personas que caen en esta trampa digital. Esta forma de estafa consiste en que ciberdelincuentes se hacen pasar por instituciones o empresas de confianza, como bancos, servicios de correo o agencias gubernamentales, para obtener datos personales y bancarios, o incluso infectar dispositivos con malware.

Los atacantes aprovechan la confianza que los usuarios depositan en las marcas o entidades suplantadas para engañarlos y hacerles creer que están interactuando con el sitio legítimo. En estos mensajes, los estafadores suelen crear un sentido de urgencia con asuntos alarmantes como “Detectamos movimientos sospechosos” o “Su cuenta está en riesgo”, incitando a los usuarios a hacer clic en enlaces que los redirigen a páginas falsas o a descargar archivos maliciosos.

¿Cómo se puede recibir un ataque de phishing?


El correo electrónico es el método más usado, pero no el único. Los ciberdelincuentes también emplean redes sociales creando perfiles falsos, mensajes SMS en una práctica conocida como smishing y llamadas telefónicas. En cualquiera de estos casos, los mensajes suelen parecer auténticos, usando nombres y logotipos de empresas reales, lo que aumenta las probabilidades de éxito de la estafa.

Empresas y servicios más afectados


Las instituciones financieras y los servicios de correo son las principales víctimas de esta suplantación. Empresas como Apple, Microsoft, y entidades como la Policía o la Agencia Tributaria han sido utilizadas en campañas de phishing para engañar a los usuarios. En el caso de los bancos, los delincuentes buscan obtener datos sensibles como números de tarjetas, códigos PIN y claves de acceso, lo que podría provocar pérdidas financieras significativas para las víctimas.

¿Cómo evitar ser víctima de un ataque de phishing?


Para protegerse del phishing, es clave estar alerta y tomar precauciones:

1. Verifica siempre el remitente: Si no reconoces la dirección de correo, o si el dominio no coincide con la empresa que supuestamente envía el mensaje, es probable que se trate de una estafa.

2. Sospecha de mensajes alarmantes: Los asuntos urgentes o intimidantes son típicos del phishing. Frases como “Debe verificar su cuenta” o “Su cuenta será suspendida” suelen usarse para forzar una respuesta rápida.

3. Revisa la redacción: Los mensajes fraudulentos suelen tener errores ortográficos o gramaticales. Esto se debe a que los ciberdelincuentes no siempre hablan el idioma local y utilizan traducciones automáticas.

4. Evita compartir información personal o bancaria: Ninguna institución legítima pedirá tus datos bancarios por correo o SMS. Desconfía de cualquier solicitud de este tipo.

5. Verifica el enlace antes de hacer clic: Pasa el cursor sobre el enlace para ver la dirección. Si la URL es sospechosa o no coincide con la página oficial de la empresa, no hagas clic.

¿Qué hacer si caes en la trampa?

Si ya compartiste información confidencial, actúa de inmediato. Contacta a tu banco para bloquear las cuentas afectadas o cambiar contraseñas comprometidas. Además, revisa con frecuencia tus movimientos bancarios y consulta el sitio de la Oficina de Seguridad del Internauta (OSI) para guías de desinfección en caso de infección con malware.

También se recomienda denunciar el intento de fraude a las autoridades correspondientes para contribuir a frenar este tipo de delitos.

Recuerda: ser precavido es la mejor defensa contra el phishing.