Logo-04
Revalue
Qué es el phishing y cómo protegerte de esta amenaza cibernética
Si sabes qué es el phishing y entiendes los medios por los que puede darse este ataque hacia tu información, será más sencillo que te protejas. Por eso, te contamos los detalles de esta práctica y cómo identificarla.
Persona utilizando su laptop con riesgo al no saber qué es el phishing y cómo evitarlo.
Redacción
marzo 3, 2025
Uncategorized

Saber qué es el phishing y cómo protegerse es fundamental para evitar caer en trampas que pueden tener consecuencias financieras y personales graves. En la era digital, la información personal y financiera es un activo valioso que los ciberdelincuentes buscan explotar a través de diversas técnicas de fraude. Una de las más comunes y peligrosas es el phishing, un tipo de ataque en el que los estafadores se hacen pasar por entidades de confianza para engañar a los usuarios y obtener sus datos sensibles. Este método ha evolucionado con el tiempo, adoptando formas cada vez más sofisticadas y difíciles de detectar, lo que lo convierte en una amenaza constante en el mundo digital.

En México, este tipo de fraude ha aumentado considerablemente, afectando a miles de usuarios cada año. De acuerdo con información periodística, durante 2023, los casos de pishing aumentaron 10 veces. Desde correos electrónicos fraudulentos hasta mensajes SMS engañosos, las estrategias de los delincuentes son variadas. En este artículo, te explicamos a fondo este tipo de ataque, sus variantes, cómo identificarlo y las mejores prácticas para protegerse.

¿Qué es el phishing?

El phishing es un término derivado de la palabra en inglés “fishing” (pescar), lo que hace alusión a la idea de “pescar” víctimas mediante engaños digitales. Su principal objetivo es obtener información confidencial como nombres de usuario, contraseñas, números de tarjetas bancarias, billeteras digitales y datos personales. Esto se logra engañando a los usuarios para que revelen esta información voluntariamente, creyendo que están interactuando con una entidad confiable.

El phishing puede manifestarse de diversas formas, pero los correos electrónicos fraudulentos son el medio más común. Generalmente, estos correos aparentan provenir de bancos, empresas reconocidas o instituciones gubernamentales y contienen enlaces a sitios web falsificados que imitan a la perfección a los originales. Cuando la víctima ingresa sus credenciales en estos sitios, los delincuentes obtienen acceso inmediato a su información.

Tipos de phishing

Existen diversas modalidades de phishing, cada una con características específicas que buscan engañar de manera distinta a los usuarios. Algunas de las más comunes son:

Phishing por correo electrónico

Este es el tipo más conocido y utilizado por los ciberdelincuentes. Se envían correos electrónicos fraudulentos que parecen legítimos, utilizando logotipos, formatos y tipografía de empresas reconocidas. Estos suelen contener enlaces que redirigen a sitios falsificados que imitan páginas oficiales, solicitando a la víctima ingresar sus credenciales o información bancaria. También pueden incluir archivos adjuntos con malware, diseñados para robar datos del dispositivo infectado.

Spear phishing

A diferencia del phishing tradicional, este tipo de ataque es altamente personalizado y dirigido a una persona o empresa específica. Los ciberdelincuentes investigan previamente a la víctima a través de redes sociales o bases de datos filtradas, con el fin de hacer el mensaje más creíble. Este método es común en ataques a empleados de empresas, donde los estafadores se hacen pasar por superiores o colegas para obtener acceso a información corporativa confidencial.

Smishing (SMS phishing)

En esta modalidad, los delincuentes envían mensajes de texto fraudulentos a los teléfonos móviles de las víctimas. Estos mensajes suelen alertar sobre supuestos problemas con cuentas bancarias, promociones falsas o la necesidad de verificar datos urgentes. Contienen enlaces maliciosos que, al ser abiertos, llevan a sitios web falsos que solicitan credenciales personales o instalan malware en el dispositivo.

Vishing (phishing por llamada telefónica)

El vishing se lleva a cabo mediante llamadas telefónicas en las que los estafadores se hacen pasar por empleados de bancos, aseguradoras u otras instituciones confiables. Durante la llamada, intentan manipular a la víctima para que revele información personal, como números de tarjetas de crédito o códigos de seguridad. Estos ataques suelen utilizar ingeniería social para generar un sentido de urgencia y forzar a la víctima a actuar sin pensar.

Pharming

Es una técnica más avanzada y peligrosa, en la que los atacantes manipulan el sistema de nombres de dominio (DNS) para redirigir a los usuarios a sitios web falsificados sin que estos lo noten. A diferencia del phishing tradicional, en el pharming la víctima no necesita hacer clic en un enlace fraudulento, ya que al ingresar la dirección legítima de un sitio web, el ataque redirige automáticamente a una versión falsa, diseñada para robar credenciales.

¿Cómo identificar un ataque de phishing?

Para evitar caer en una estafa, es fundamental que aprendas a identificar señales de advertencia. Algunos indicios de que podrías estar frente a un intento de phishing incluyen:

  • Correos o mensajes con errores ortográficos o gramaticales
  • Solicitudes urgentes de información personal
  • Direcciones de correo electrónico sospechosas
  • Enlaces que no coinciden con el dominio oficial de la entidad
  • Archivos adjuntos inesperados o de dudosa procedencia

¿Cómo protegerte del phishing?

Para minimizar el riesgo de ser víctima de phishing, sigue estas buenas prácticas de seguridad:

  • No hagas clic en enlaces sospechosos. Antes de hacer clic en cualquier link, pasa el cursor sobre el enlace para ver la dirección real.
  • Verifica la dirección del remitente. Asegúrate de que los correos provengan de direcciones oficiales. Generalmente, un correo fraudulento no tiene el nombre del dominio en la dirección e-mail.
  • Evita descargar archivos adjuntos sospechosos. Si sospechas del contenido de un correo, evita un problema y no abras ningún archivo adjunto.
  • Usa autenticación en dos pasos (2FA). Este mecanismo, que se puede usar prácticamente en todas las redes sociales, añade una capa extra de seguridad a tus cuentas.
  • Instala software de seguridad. Mantén actualizado el antivirus de tus dispositivos y tu navegador.
  • No compartas información personal por teléfono o correo. Ninguna institución financiera te pedirá contraseñas por estos medios.
  • Denuncia cualquier intento de phishing. Si recibes un mensaje sospechoso, repórtalo a la institución correspondiente.

¿Hay alguna institución en México a la que reportar el phishing?

Sí, en México existen diversas instituciones a las que se puede reportar un intento de phishing para contribuir a frenar este tipo de delitos y proteger a otros usuarios. Algunas de las principales son:

  • CONDUSEF (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros): si el intento de fraude está relacionado con bancos o instituciones financieras, puedes reportarlo en su portal de fraudes financieros: https://www.condusef.gob.mx
  • Policía Cibernética de la Guardia Nacional: este organismo recibe reportes de fraudes electrónicos y delitos cibernéticos. Puedes contactarlos por correo electrónico en ciberpolicia@sspc.gob.mx o a través de sus redes sociales oficiales.
  • PROFECO (Procuraduría Federal del Consumidor): si el intento de phishing está relacionado con tiendas en línea o fraudes de consumo, puedes presentar una denuncia ante PROFECO a través de su sitio web.
  • Las propias entidades bancarias: si recibes un correo o mensaje sospechoso haciéndose pasar por tu banco, repórtalo directamente a la institución financiera para que tomen medidas.

Denunciar estos intentos de fraude no solo ayuda a prevenir que otras personas sean víctimas, sino que también permite a las autoridades investigar y tomar acciones contra los ciberdelincuentes.

El phishing es una de las amenazas más peligrosas en el mundo digital y, lamentablemente, sigue evolucionando con nuevas técnicas de engaño. Entender qué es el phishing y cómo protegerse es esencial para evitar pérdidas económicas y robo de identidad. En México, donde el uso de servicios bancarios digitales y compras en línea ha crecido exponencialmente, los ciberdelincuentes encuentran cada vez más oportunidades para engañar a usuarios desprevenidos.No bajes la guardia y sigue educándote sobre ciberseguridad. En Revalue, expertos en temas financieros, puedes encontrar más artículos sobre protección digital, tecnología bancaria y estrategias para mantener tus finanzas seguras. ¡Explora más en nuestro sitio web y mantente siempre un paso adelante de los estafadores!

Share on Facebook
Share on Twitter

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *