-1770799806158.webp?ssl=1 "¿Qué es el phishing?")
El phishing es un truco cibernético mediante el cual los estafadores, haciéndose pasar por una persona o empresa de confianza, engañan a las víctimas para que divulguen información personal confidencial como contraseñas, números de tarjetas de crédito o detalles de inicio de sesión, generalmente a través de correos electrónicos, mensajes de texto y sitios web falsos que se parecen a los reales.
En esta era digital, el phishing afecta a todos, desde los adolescentes en las redes sociales hasta los adultos que realizan operaciones bancarias en línea. Las operaciones han impuesto pérdidas que ascienden a miles de millones al año.
Según el FBI Centro de denuncias de delitos en Internettambién conocido como IC3, el principal delito cibernético en 2024 fue el phishing, con más de 298.000 quejas y 18 millones de dólares en pérdidas reportadas.
En este artículo, lea sobre phishing, ejemplos claros de phishing, señales de alerta para detectar ataques, tipos comunes, estadísticas y pasos sencillos para protegerse de estas amenazas cotidianas de phishing en línea.
¿Qué es el phishing?
Phishing es una estafa que utiliza mensajes falsos para engañarte y hacerte compartir información privada o hacer clic en enlaces dañinos.
Los atacantes se hacen pasar por bancos, amigos o grandes marcas como Amazon o Netflix y envían correos electrónicos o mensajes de texto urgentes que presionan para tomar medidas rápidas. ¿El objetivo? Robar datos para robo de identidad, piratería de cuentas o instalación de malware. Se basa en la confianza, no en los ataques tecnológicos, lo que la convierte en la amenaza cibernética más común.
Los correos electrónicos a menudo imitan logotipos reales y urgencias como «¡Su cuenta está suspendida!» para engancharte.
-
Los ataques de phishing aumentaron un 61% en 2024 según los informes de Proofpoint.
-
Los objetivos incluyen correos electrónicos (90%), mensajes de texto (smishing) y llamadas (vishing).
-
Las víctimas pierden un promedio de entre 500 y 1.000 dólares por incidente.
Lea sobre ¿Cómo obtuvo Nano Banana su nombre?
¿Qué es un ejemplo de phishing?
Un ejemplo clásico de phishing es un correo electrónico bancario falso que afirma «verificación urgente de cuenta» con un enlace de inicio de sesión.
Haces clic y llegas a un sitio que parece idéntico al de tu banco pero que tiene una URL engañosa como «bankofamerlca-login.com». Ingresar detalles los entrega a los estafadores.
Otro: mensajes de texto que se hacen pasar por UPS y dicen «Su paquete está retrasado; realice el seguimiento aquí», lo que genera malware. El phishing clonado modifica un correo electrónico anterior real, intercambiando enlaces por falsos. Estos se sienten personales, lo que aumenta las tasas de éxito.
|
Tipo de phishing |
Escenario de ejemplo |
Entrega común |
|
Correo electrónico |
Alerta falsa de PayPal |
Bandeja de entrada |
|
aplastando |
Texto de premio |
SMS de teléfono |
|
deseando |
Amenaza de llamada del IRS |
Llamada telefónica |
(Fuente: CSRC.NIST)
Consulta sobre el Juego del Año 2025 aquí.
¿Cómo sé si recibí phishing?
Detecte el phishing comprobando señales de alerta como mala gramática, direcciones de remitentes extrañas o solicitudes sorpresa de información.
Pase el cursor sobre los enlaces (no haga clic): los legítimos coinciden con el dominio de la empresa; las falsificaciones no.
Las demandas urgentes («¡Actúe ahora o perderá el acceso!») o los archivos adjuntos no solicitados son un grito de estafa.
Si su antivirus detecta algo o las cuentas actúan de manera extraña después del clic, es posible que se vea afectado.
-
URL no coincidentes (por ejemplo, support@arnazon.com).
-
Errores tipográficos, mal inglés, saludos genéricos («Estimado usuario»).
-
Solicitudes de contraseñas por correo electrónico: las empresas reales nunca las solicitan.
-
«Ganancias» inesperadas o amenazas sin contacto previo.
|
Señales de correo electrónico legítimas frente a phishing |
Ejemplo legítimo |
Pista de phishing |
|
Dirección del remitente |
soporte@netflix.com |
netflx-support.ru |
|
Enlace al pasar el mouse |
netflix.com/login |
bit.ly/fake |
|
Tono |
Recordatorio cortés |
«¡URGENTE! ¡Cuenta pirateada!» |
(Fuente: Microsoft)
Confirme mediante el inicio de sesión directo utilizando una aplicación/sitio oficial y no mediante enlaces. Utilice servicios como VirusTotal para archivos sospechosos.
El phishing evoluciona a través de falsificaciones generadas por IA, pero lo básico sigue siendo: ralentizar, verificar y proteger. Active 2FA en todas partes y entrene sus ataques más viscerales sin ojos cautelosos. Empresas: utilizar filtros; Individuos: elija contraseñas seguras y únicas a través de administradores como LastPass.
¿Sabes qué es el Internet de las cosas (IoT)?
Conclusión
El phishing significa atraerle información confidencial haciéndose pasar por mensajes confiables; ha encabezado la lista como la amenaza cibernética más peligrosa que utiliza la inteligencia para apuntar a la población humana. Por lo tanto, para mantenerse seguro y protegido en el mundo digital, es importante detectar señales extrañas y utilizar herramientas que ofrezcan 2FA. Prepárate para mantenerte seguro hoy y navegar felizmente mañana.
-1770799806158.webp?ssl=1&description=%C2%BFQu%C3%A9+es+el+phishing%3F){kind=link}