.jpg)
Índice de la Publicación
- 1. Consejos para evitar caer en un ataque de phishing
- 2. Cómo protegerse de phishing
- 3. ¿Qué hacer si has sido víctima de phishing?
Consejos para evitar caer en un ataque de phishing
Estar siempre alerta es muy importante, pero también lo es adoptar buenos hábitos en cuanto a seguridad online se refiere.
Cuidado con la información que compartes
Ninguna empresa te pide claves de acceso, datos bancarios, o códigos de verificación por email, SMS o llamada telefónica. Si es así, cuidado, porque estás ante un intento de phishing.
Lo mejor es que, ante cualquier duda, contactes con la compañía a través de sus canales oficiales para verificarlo.
Ninguna empresa te pide claves de acceso, datos bancarios, o códigos de verificación por email, SMS o llamada telefónica. Si es así, cuidado, porque estás ante un intento de phishing.
Lo mejor es que, ante cualquier duda, contactes con la compañía a través de sus canales oficiales para verificarlo.
Activa la autenticación en dos pasos (2FA)
Cada vez más son las aplicaciones o servicios que ofrecen la posibilidad de añadir la doble autenticación, también conocido como 2FA.
Es una forma de añadir una capa de seguridad extra a tus inicios de sesión por si alguien es capaz de interceptar tus credenciales de acceso. Para entrar, necesitarán un segundo código que solo puedes generar tú desde el móvil.
Cada vez más son las aplicaciones o servicios que ofrecen la posibilidad de añadir la doble autenticación, también conocido como 2FA.
El protocolo HTTPS no lo es todo
Una web con HTTP no cifra las conexiones, por lo que los datos que se intercambian entre navegador y servidor pueden ser interceptados. Es decir, cualquier información sensible como contraseñas o datos bancarios pueden caer en manos de los ciberdelincuentes.
¡Pero, ojo! Que una web utilice HTTPS no quiere decir que sea legítima. Hoy en día, muchas páginas fraudulentas ya utilizan este protocolo para que confíes en ella. Así que, además de revisar el protocolo, fíjate si el dominio corresponde con el de la empresa.
Una web con HTTP no cifra las conexiones, por lo que los datos que se intercambian entre navegador y servidor pueden ser interceptados. Es decir, cualquier información sensible como contraseñas o datos bancarios pueden caer en manos de los ciberdelincuentes.
¡Pero, ojo! Que una web utilice HTTPS no quiere decir que sea legítima. Hoy en día, muchas páginas fraudulentas ya utilizan este protocolo para que confíes en ella. Así que, además de revisar el protocolo, fíjate si el dominio corresponde con el de la empresa.
Evita conectarte a redes públicas
Siempre que puedas, evita conectarte a redes de wifi públicas. Y, en caso de hacerlo, evita acceder a información confidencial mientras estés conectado, como, por ejemplo, a tu banca online o al CRM de tu empresa.
Siempre puede haber alguien al otro lado interesado en dicha información.
Siempre que puedas, evita conectarte a redes de wifi públicas. Y, en caso de hacerlo, evita acceder a información confidencial mientras estés conectado, como, por ejemplo, a tu banca online o al CRM de tu empresa.
Siempre puede haber alguien al otro lado interesado en dicha información.
Utiliza un antivirus o antimalware
No solo por las posibles amenazas de phishing, utilizar un antivirus o antimalware en tus dispositivos es clave para detectar cualquier tipo de ataque, ya sean virus, troyanos o ransomware.
Otra ventaja es que estos software de seguridad analizan todas las webs que visitas, así como los correos que recibes para bloquear aquellos que tienen enlaces fraudulentos o archivos adjuntos maliciosos.
Además, muchos antivirus se actualizan constantemente para hacer frente a nuevas variantes de amenazas cibernéticas que puedan comprometer tu seguridad online.
No solo por las posibles amenazas de phishing, utilizar un antivirus o antimalware en tus dispositivos es clave para detectar cualquier tipo de ataque, ya sean virus, troyanos o ransomware.
Además, muchos antivirus se actualizan constantemente para hacer frente a nuevas variantes de amenazas cibernéticas que puedan comprometer tu seguridad online.
Mantén tus dispositivos actualizados
No es la primera vez que te hablo de la importancia de mantener todo al día. Cuando sale una nueva actualización de un software no solo se incluyen mejoras a nivel visual o de usabilidad, muchas veces también se corrigen vulnerabilidades o brechas de seguridad que pueden poner en peligro tu seguridad online.
Recuerda, cada vez que realizas una actualización, estás cerrando una puerta a los atacantes.
Cómo protegerse de phishing
Primero te vamos a mostrar las principales señales de alerta que pueden ayudarte a identificar un intento de phishing. Después veremos algunos consejos y herramientas que te pueden ser útiles para mejorar tu seguridad online.
No es la primera vez que te hablo de la importancia de mantener todo al día. Cuando sale una nueva actualización de un software no solo se incluyen mejoras a nivel visual o de usabilidad, muchas veces también se corrigen vulnerabilidades o brechas de seguridad que pueden poner en peligro tu seguridad online.
Recuerda, cada vez que realizas una actualización, estás cerrando una puerta a los atacantes.
Fíjate siempre en la dirección del remitente
¡Siempre! Por muy verdadero que parezca un email, fíjate siempre de dónde viene. Es decir, revisa la dirección del remitente.
Casi todos los emails de phishing incluyen el nombre de la supuesta empresa en la dirección de correo, pero realmente el dominio no se corresponde. Por ejemplo, los emails de phishing que suplantan la identidad de PayPal suelen incluir este nombre en la dirección de correo, pero siempre lo intentan introducir antes de la «@».
¿Ves la diferencia?
.jpg)
Casi todos los emails de phishing incluyen el nombre de la supuesta empresa en la dirección de correo, pero realmente el dominio no se corresponde. Por ejemplo, los emails de phishing que suplantan la identidad de PayPal suelen incluir este nombre en la dirección de correo, pero siempre lo intentan introducir antes de la «@».
¿Ves la diferencia?
.jpg)
Desconfía de mensajes que impliquen urgencia}
Normalmente, cuando una empresa legítima te envía una factura o te avisa de un pago pendiente, no lo hace con 24 horas de antelación, sino que te avisan con tiempo suficiente e incluso te envían varias comunicaciones.
También es muy raro que tengas que hacer el pago con urgencia para que no te corten el servicio o que tengas que introducir tus credenciales de acceso para que no te bloqueen la cuenta.
Si te piden algo así, sospecha.
También es muy raro que tengas que hacer el pago con urgencia para que no te corten el servicio o que tengas que introducir tus credenciales de acceso para que no te bloqueen la cuenta.
Si te piden algo así, sospecha.
Los enlaces, otra señal de alarma
Desconfía también de los SMS o correos electrónicos que incluyan enlaces, especialmente cuando te llegan de remitentes desconocidos.
Muchas veces los enlaces parecen legítimos, pero no se trata realmente de un enlace, sino del anchor text, me explico…
Aunque veas un enlace del tipo paypal.com, eso no significa que te lleve a esa web. Los hackers pueden camuflar un enlace de una web fraudulenta (como dominiofalso.com) bajo un anchor text que parece confiable.
Un truco es situar el puntero del ratón en el enlace sin hacer clic. En la esquina inferior izquierda del navegador verás la verdadera dirección a la que te lleva.
Muchas veces los enlaces parecen legítimos, pero no se trata realmente de un enlace, sino del anchor text, me explico…
Aunque veas un enlace del tipo paypal.com, eso no significa que te lleve a esa web. Los hackers pueden camuflar un enlace de una web fraudulenta (como dominiofalso.com) bajo un anchor text que parece confiable.
Un truco es situar el puntero del ratón en el enlace sin hacer clic. En la esquina inferior izquierda del navegador verás la verdadera dirección a la que te lleva.
¿Archivos adjuntos?
Si sospechas de un email, nunca abras el archivo adjunto. En ocasiones, los atacantes incluyen estos archivos para ganarse la confianza de los gestores de correo y no acabar en la bandeja de spam.
Aunque parezca un archivo .pdf inofensivo, puede contener malware o virus que se instala automáticamente en el dispositivo nada más abrirlo.
¿Qué hacer si has sido víctima de phishing?
Aunque sepas qué es el phishing y tomes medidas para protegerte, nadie está a salvo de caer en este engaño. Así que, si crees que has sido víctima de este tipo de ciberataque, es importante que actúes con rapidez para minimizar los daños que puede causarte.
Algunos pasos a seguir son los siguientes.
Aunque parezca un archivo .pdf inofensivo, puede contener malware o virus que se instala automáticamente en el dispositivo nada más abrirlo.
Algunos pasos a seguir son los siguientes.
1. Cambia tus contraseñas
Si crees que has metido alguna de tus claves de acceso o facilitaste información sensible en una página fraudulenta, es primordial que empieces a cambiar tus claves de acceso. Empieza por los servicios más sensibles como pueden ser tus cuentas de correo, cuentas de Google o iCloud, la banca online y cuentas de redes sociales.
Recuerda establecer contraseñas seguras y diferentes y, si es posible, añade seguridad 2FA en las plataformas que así lo permitan.
Recuerda establecer contraseñas seguras y diferentes y, si es posible, añade seguridad 2FA en las plataformas que así lo permitan.
2. Contacta con tu banco
Aunque desde muchas aplicaciones bancarias ya te permiten bloquear la tarjeta o revisar cargos al momento, no está de más que contactes con la entidad si crees que has sido víctima de un ataque de phishing. Podrán ayudarte e incluso anular operaciones sospechosas.
3. Revisa y protege tus cuentas
Aunque ya hayas modificado las contraseñas, revisa si hay inicios de sesión en tus cuentas y cierra las sesiones abiertas que tengas en otros dispositivos. Sé que es engorroso volver a loguearse en todas tus cuentas, pero es lo más seguro.
4. Analiza tu dispositivo en busca de malware
Si recibiste un correo sospechoso, hiciste clic en algún enlace que te parecía raro o descargaste algo en tu equipo, haz uso de tu antivirus o antimalware. Seguramente tengas la opción de iniciar un análisis en búsqueda de contenido malicioso y eliminarlo de tu dispositivo.
5. Reporta el incidente
Algunas plataformas como INCIBE (Instituto Nacional de Ciberseguridad) ofrecen canales específicos para reportar intentos de phishing y otros ciberataques. Podrás informar de tu caso y recibir asesoramiento técnico, psicosocial y legal.
También puedes presentar una denuncia formal ante las autoridades competentes.
Clic aquí para obtener la versión en PDF
Algunas plataformas como INCIBE (Instituto Nacional de Ciberseguridad) ofrecen canales específicos para reportar intentos de phishing y otros ciberataques. Podrás informar de tu caso y recibir asesoramiento técnico, psicosocial y legal.
También puedes presentar una denuncia formal ante las autoridades competentes.
El phishing es como las ex, aparece cuando menos lo esperas y siempre quiere algo tuyo
ResponderBorrarIncreíble que en pleno 2025 la gente siga cayendo en estos engaños tan obvios
ResponderBorrarCon razón siempre me decían que no le diera clic a cualquier cosa. Ahora entiendo, la próxima vez que me llegue un correo raro, mejor le hago caso a mi instinto y a este blog
ResponderBorrar¡Exacto! Mejor confiar en el instinto… y en este blog 😉. Que no te pesquen los phishers
Borrar¡Que no me pesquen a mí! ¡Gracias por los consejos, ahora ando en modo ninja digital
ResponderBorrarCon estos consejos, ni los estafadores van a querer intentarlo
ResponderBorrarCon cuidado que ya parezco agente secreto de temu
ResponderBorrarLo importante es que los estafadores no te agarren desprevenido. ¡Agente 07 activado!
Borrar