¿Qué es el phishing y qué puede hacer para protegerse? Una explicación sencilla

| Lectura de 6 min
phishing

¿Qué es el phishing?

El phishing es una forma de fraude en línea en la que delincuentes se hacen pasar por una parte de confianza, como su banco, una persona conocida o una empresa reconocida, con el objetivo de robar dinero o datos. Esto ocurre generalmente en línea, a través de correos electrónicos, SMS, WhatsApp, sitios web falsos, aplicaciones falsas, y así sucesivamente. Los estafadores intentan reproducir la autenticidad de tal manera que resulte indistinguible de lo oficial. El phishing a veces se realiza de manera sofisticada, por lo que incluso los expertos experimentados no siempre están a salvo. El término phishing deriva de la palabra inglesa “fishing”, que equivale a pescar información.

Dado que hay mucho dinero en juego en la criptomoneda, cada vez más hackers intentan acceder a su cuenta de criptomonedas. Una vez que obtienen acceso, pueden retirar sus Bitcoins o Ethereum. Lamentablemente, las plataformas de intercambio y los corredores de criptomonedas no pueden hacer nada una vez que las monedas se transfieren a otra cartera. ¡Así que manténgase siempre especialmente vigilante!

Ejemplo:
Usted recibe un correo electrónico que parece provenir de su banco con el mensaje: “Se ha detectado actividad sospechosa en su cuenta. Haga clic aquí para verificar su información.” Pero si hace clic, accederá a un sitio web falso y proporcionará sus credenciales a los estafadores. Luego, estos utilizan sus datos para iniciar sesión y robar todo su dinero.

Resumen breve

  • El phishing es un fraude en línea en el que delincuentes se hacen pasar por partes de confianza para robar su dinero o sus datos.
  • A menudo utilizan correos electrónicos falsos, SMS, sitios web o aplicaciones falsas y buscan que actúe lo antes posible.
  • Reconozca el phishing por errores ortográficos, correos inesperados extraños, enlaces falsos y archivos adjuntos que solicitan abrir.
  • No haga clic en enlaces sin pensarlo. No responda, marque los mensajes sospechosos como spam y elimínelos de inmediato.
  • ¿Ha sido víctima? Cierre los correos sospechosos, escanee su dispositivo, cambie sus contraseñas y comuníquese con su banco.

¿Cómo funciona el phishing?

El phishing funciona engañándole. Le hacen creer algo que no es cierto. Casi siempre se apela al carácter amable o confiado de la persona. Los estafadores envían un mensaje que parece auténtico e incluyen casi siempre una petición urgente (algo que requiere atención inmediata). Tan pronto como usted hace clic en ese enlace o introduce datos, cae en la trampa.

Así es como suele funcionar el phishing:

  1. Atención requerida
    Usted recibe un correo electrónico o SMS con un mensaje urgente. Por ejemplo: Su paquete está retrasado o se ha iniciado sesión en su cuenta bancaria desde China. Los estafadores envían algo que dispara inmediatamente sus alarmas internas. Usted se asusta y desea actuar de inmediato. Por tanto, casi siempre juegan con sus emociones.

  2. El sitio web o la aplicación de estafa
    Siempre intentan atraerle a un sitio web, una aplicación falsa u otro medio donde puedan obtener sus datos. Algunos estafadores llegan a crear aplicaciones completas para smartphones que parecen legítimas. En algunos casos, solo descubre la estafa años después. ¡Nunca haga clic en un enlace sin pensarlo!

  3. Los datos
    Una vez en la plataforma falsa, los estafadores solicitarán sus datos en algún punto del proceso. Buscan credenciales de inicio de sesión, datos de tarjetas de crédito o cierta información que les permita acceder a su cuenta. Por ejemplo, una pregunta de seguridad o datos de correo electrónico. Usted introduce sus datos y, en ese momento, los estafadores obtienen acceso.

Ejemplo:
Usted recibe un SMS de “PostNL” informando que debe pagar tasas de importación. Hace clic en el enlace, paga unos euros, pero mientras tanto facilita sus datos bancarios a delincuentes.

Consejo:
Las organizaciones legítimas nunca solicitan su contraseña o datos bancarios por correo electrónico o SMS. Si tiene dudas, contacte con la empresa a través de su sitio web oficial o por teléfono. No confíe en nadie sin verificarlo, por muy legítima que parezca la persona.

Cómo reconocer el phishing

Los correos de phishing pueden parecer muy creíbles, pero siempre hay señales a las que puede prestar atención. Observe estas características típicas del phishing:

  • El mensaje supuestamente proviene de un banco, organismo oficial o empresa conocida, como su proveedor de servicios de Internet o un servicio de suscripción.
  • Le solicitan que haga clic en un enlace o que efectúe un pago.
  • Existe presión de tiempo: debe actuar “ahora” o de lo contrario habrá problemas para usted o su cuenta.
  • El mensaje suele contener errores ortográficos. Los delincuentes no siempre son tan profesionales como las empresas establecidas.
  • La dirección de correo del remitente se asemeja a la de la empresa auténtica, pero difiere ligeramente. Piense en “Gooogle” con una o adicional, o un dominio muy parecido (por ejemplo, finstt.com en lugar de finst.com).
  • Incluye un archivo adjunto sospechoso. ¡Nunca lo abra! Puede contener un virus o malware.

¿Qué debe hacer si recibe un mensaje de phishing?

¿Ha recibido un correo o SMS sospechoso? Haga lo siguiente:

  • No haga clic en enlaces ni acepte solicitudes de pago.
  • No responda, ni siquiera para pedir que le dejen de molestar. Solo confirmará que su dirección de correo está activa y recibirá más de estos mensajes.
  • Marque el mensaje como spam en su cliente de correo.
  • Elimine el mensaje.

¿Dudas? Busque ayuda, por ejemplo mediante un comprobador de phishing o el servicio de atención al cliente de su banco. Estas herramientas le ayudarán a averiguar qué está ocurriendo.

¿Aún así cayó en la trampa?

No entre en pánico. Puede ocurrirle a cualquiera. A continuación, se explica qué debe hacer en distintos supuestos.

¿Y si abrió por error un correo de phishing?

Pero, ¿y si realmente abrió por error un correo de phishing y, sin pensarlo, hizo clic en un enlace malicioso? Aquí unos pasos a seguir.

Archivo adjunto sospechoso
Si abrió un archivo adjunto sospechoso, cierre inmediatamente su cliente de correo. Así evitará más actividad en segundo plano. Luego, abra su antivirus y realice un análisis completo del dispositivo (asegúrese de que esté actualizado). Si no encuentra nada, es buena señal.

También se recomienda cambiar las contraseñas de sus cuentas más importantes, incluso si no están relacionadas con el incidente. Nunca reutilice la misma contraseña en varios servicios. Es un error frecuente. Considere usar temporalmente otro ordenador o teléfono para la banca en línea, evitando así que los estafadores accedan a su dispositivo y recopilen datos.

Hizo clic en un enlace sospechoso
Si no abrió un adjunto, sino que solo hizo clic en un enlace dudoso sin facilitar información confidencial y cerró la página de inmediato, es una buena señal. Los correos de phishing suelen funcionar así. No obstante, conviene cambiar igualmente sus contraseñas por precaución. ¿Usa un smartphone o tableta? Buena noticia: el riesgo de malware en esos dispositivos es mucho menor. Si aparece una aplicación que no reconoce o no instaló usted, elimínela y añada un antivirus en ese dispositivo. En resumen: esté alerta, pero no ceda al pánico. Actuar con rapidez puede ser eficaz.

Introdujo datos en un sitio de phishing

¿Compartió sus datos? Haga lo siguiente:

  • ¿Introdujo una contraseña? Cámbiela de inmediato. Empiece por las cuentas esenciales, como su correo electrónico o su banco.
  • ¿Introdujo su dirección de correo? Probablemente recibirá mucho spam. No responda nunca a esos mensajes.
  • ¿Introdujo datos bancarios? Contacte al instante con su banco y solicite supervisión de su cuenta. Cambie también todas sus credenciales.

Transferencia de dinero al estafador

  • Llame de inmediato a su banco. A veces pueden bloquear o revertir la transacción.
  • Presente siempre una denuncia ante la policía.
  • Tras la denuncia, puede solicitar a su banco los datos del estafador. Con ello, podrá emprender acciones legales para recuperar su dinero.

Cripto y phishing

Dado que muchas personas guardan sumas considerables en su cuenta de criptomonedas, los estafadores a menudo intentan robar sus activos. Una táctica frecuente es enviar un SMS a su número personal indicando que hubo un inicio de sesión en su cuenta o que es necesario asegurarla. Luego intentan contactarle por teléfono, haciéndose pasar por un empleado de la plataforma de intercambio, o buscan sus credenciales o información personal mediante un enlace malicioso. No caiga en esa trampa. ¡Ninguna plataforma de intercambio solicitará jamás sus datos de acceso! Si ocurre, cuelgue y contacte usted mismo al corredor o a la plataforma. Si realmente hay un problema con su cuenta, ellos dispondrán de la información pertinente.

Inversores falsos
Otro tipo de estafa habitual consiste en delincuentes que se hacen pasar por inversores profesionales y prometen grandes ganancias a cambio de una pequeña comisión. Por supuesto, no tienen intención de cumplir y solo quieren su dinero. Algunos “inversores” crean incluso paneles de control falsos con rendimientos ficticios. Cada día parece que su saldo aumenta, usted deposita más fondos y descubre la estafa al intentar retirar.

Conclusión

El phishing es un truco ingenioso de los estafadores para engañarle y robar su dinero o sus datos personales. Se hacen pasar por bancos, empresas conocidas o incluso personas de confianza y tratan de que comparta información o haga clic en enlaces peligrosos mediante correos electrónicos, SMS o sitios web falsos. Es especialmente importante extremar la precaución con las criptomonedas, porque una vez que los hackers se apoderan de sus activos, nadie podrá ayudarle, ni siquiera la policía.

¿La mejor forma de prevenir el phishing? Sea siempre crítico y precavido con los mensajes que parecen urgentes, presentan errores ortográficos o le piden que haga clic en enlaces o comparta su contraseña. No confíe a ciegas, ni siquiera si le llaman por teléfono. Verifique siempre los canales oficiales.

¿Cayó en la trampa? No tema, actúe con rapidez: cierre los correos extraños, escanee su dispositivo en busca de virus, cambie todas sus contraseñas y contacte con su banco si compartió datos financieros. Y no lo olvide: ¡denuncie siempre el phishing! Es importante informar a empresas como Finst para que podamos reforzar nuestra seguridad.

En definitiva, el phishing puede afectar a cualquiera, incluso a profesionales, así que no hay vergüenza en caer en la trampa.

Acerca de Finst

Finst es uno de los principales proveedores de criptomonedas en los Países Bajos y ofrece una plataforma de inversión de primera clase junto con estándares de seguridad de nivel institucional y tarifas de transacción ultra bajas. Finst está liderado por el antiguo equipo central de DEGIRO y está registrado como Proveedor de Servicios Cripto en el Banco Central de los Países Bajos (DNB). Finst ofrece una gama completa de servicios cripto, incluyendo trading, custodia, pasarela fiat, y staking, tanto para inversores particulares como institucionales.

La criptoplataforma que le encantará

Estamos aquí para darle las herramientas, la inspiración y el apoyo que necesita para convertirse en un mejor inversor.

Abrir cuenta gratis
Trustpilot