Qué es el phishing y cómo puedes evitarlo

El phishing se ha convertido en el tipo de estafa más común. De hecho, es probable que todos hayamos recibido algún mensaje con una oferta extremadamente tentadora y un link sospechoso.

¿Pero qué es el phishing exactamente? En este artículo te contaremos de qué se trata, así como formas de identificarlo y evitarlo para que ni tú ni las personas a tu alrededor sean engañados.

Qué es el phishing

El phishing, que suena como fishing en inglés y significa "pescar", es una táctica empleada por ciberdelincuentes. Estos individuos envían una "carnada" a través de un correo electrónico, mensaje de texto o incluso una llamada telefónica, con el fin de obtener acceso a información sensible, como contraseñas y datos bancarios.

En algunos casos, pueden inventar una historia convincente para que termines realizando una transferencia de dinero, o pueden instalar un malware para acceder a tus dispositivos o a los de tu empresa. Pero no te preocupes, todo esto lo exploraremos en detalle a continuación para que “navegues” en Internet de manera segura.

Cómo identificar el phishing

Para evitar las consecuencias del phishing, es importante que conozcas las diferentes formas de este tipo de ataque cibernético.

¿Cuáles son los tipos de phishing más comunes?

1. Phishing de correo

Es el más común. Se realiza a través del envío de enlaces en correos electrónicos con un asunto llamativo que busca convencerte de hacer clic en ellos. Los atacantes pueden hacerse pasar por bancos, empresas como Microsoft o Gmail, e incluso suplantar a un compañero de trabajo.

2. Phishing de malware

Es similar al phishing de correo, pero en lugar de un enlace, se adjunta un archivo dañino conocido como malware, que puede estar camuflado, por ejemplo, como un curriculum vitae o un estado de cuenta bancario. Al abrirlo, los atacantes, además de poder acceder a información sensible contenida en el equipo, pueden controlar el sistema informático.

3. Phishing de objetivo definido 

Es una forma avanzada de phishing en la que los ciberdelincuentes se centran en un individuo o entidad específica. Recopilan información detallada y crean mensajes personalizados para ganar la confianza de la víctima. Un ejemplo de este tipo de estafa podría ser a alguien que ocupa un cargo importante dentro de una empresa.

4. Smishing

El smishing (phishing por SMS) se realiza a través de mensajes de texto, donde los estafadores se hacen pasar por empresas, como bancos, compañías de envíos, o compañías telefónicas. Por ejemplo, podrían enviar un mensaje diciendo que tienes un pago atrasado o que hay un paquete en el correo que no has retirado, con un enlace malicioso para infectar tu dispositivo.

5. Phishing por voz

Mediante llamadas telefónicas, los estafadores se comunican para engañar a las personas y robarles información confidencial, solicitar dinero o convencerlos de instalar una aplicación que en realidad es malware.

Identifica las tácticas del phishing y protege tu negocio y trabajadores

Ahora que conoces las diferentes formas de este ataque cibernético, podrás mantenerte más alerta para identificarlos. Sabemos que puede ser desafiante tener todo esto en cuenta, pero para protegernos de forma más eficiente necesitamos entender las maneras de operar de los ciberdelicuentes:

• Los atacantes diseñan los mensajes para que parezcan provenir de fuentes seguras.
• Apelan a la necesidad o urgencia de hacer clic en el enlace que comparte el atacante o de realizar otra acción específica.
• Manipulan emocionalmente, utilizando la ansiedad y el miedo para convencer a las víctimas.

Todo esto puede llevar a las personas a ser víctimas de robo de contraseñas y credenciales, adulteración de información, hackeo de tarjetas y aplicaciones bancarias, presión para transferir dinero, entre otros.

¿Cómo evitar el phishing? 

Así como hay maneras de cometer este tipo de ataques, existen formas de evitarlas y de fortalecer la ciberseguridad tanto de tu trabajo como de tu hogar.

Primero que nada, tómate un momento para analizar la interacción.

Los correos o mensajes de phishing suelen tener las características que los hacen parecer, a primera vista, legítimos. Pero al analizarlos de mejor manera, hay elementos que saltan a la vista y que parecen sospechosos: 

• Si llevan archivos adjuntos o vínculos, no los abras.
• Si tienen errores ortográficos, gramaticales o de redacción visibles, probablemente sea una estafa.
• Si manifiestan una urgencia o apelan a tu ayuda, pidiendo dinero o recibir un encargo, seguramente se trata de phishing.

Segundo, investiga sobre el remitente y el vínculo que te están mandando.

Cuando quedan dudas, puedes manualmente buscar el nombre o correo del remitente en Google. Usualmente, un correo o mensaje de texto fraudulento tendrá caracteres, letras o números que la empresa oficial no usa.

Si se trata de un correo de empresa, normalmente, tendrá su propio dominio, por ejemplo:

☑️ banco@mensajeria.santander.cl

❌ bancosantander@gmail.cl

Y si se trata de un sitio web, fíjate que la dirección tenga una “s” al principio:

☑️ https://

❌ http://

Tercero, no empatices inmediatamente.

Es fundamental mantener la calma y tomarse el tiempo necesario para verificar la veracidad de la información en situaciones de phishing. Por ejemplo, si recibes un correo electrónico que afirma que se han retirado fondos de tu cuenta bancaria, en lugar de abrirlo o hacer clic en los enlaces, verifica directamente tus fondos a través de la aplicación oficial de tu banco. Si confirmas que se trata de un intento de phishing, márcalo como correo no deseado (spam).

Cuarto, no abras ni interactúes con el usuario.

En caso de sospecha de phishing, no abras los correos o mensajes. Intenta interactuar lo menos posible con el mensaje eliminándolo inmediatamente. Acto seguido, bloquea al remitente del correo o mensaje; no te preocupes, si se trata de una organización real del otro lado, entonces buscará otra manera de contactarte. 

Quinto, instala un buen sistema de ciberseguridad.

Para terminar, refuerza la seguridad de tus dispositivos con un antivirus de mejor calidad, que opere sobre hipervínculos y aplicaciones del computador y celular. 

Protegiendo a tu pyme

Lamentablemente, este tipo de ataques son cada vez más frecuentes, por lo que es responsabilidad de cada uno informarse e identificar las estafas a las que se enfrentan los emprendimientos para evitar las graves consecuencias del phishing. Con esta guía y la ciberseguridad adecuada, puedes proteger tu negocio.

Visita Work/Café Santander para seguir aprendiendo sobre cómo potenciar tu pyme con seguridad y éxito.