Menú
ES

Cómo evitar el phishing

Los correos electrónicos de phishing son mensajes fraudulentos diseñados para engañar a los destinatarios y hacer que revelen información personal, como contraseñas, números de tarjetas de crédito u otros datos sensibles. Estos correos a menudo parecen provenir de fuentes legítimas, como bancos, servicios en línea o empresas reconocidas, pero en realidad son enviados por ciberdelincuentes. En este artículo, exploraremos cómo evitar el phishing y
cómo protegerte del phishing, compartiremos consejos prácticos acerca de cómo identificar correos electrónicos de phishing y proporcionaremos pasos a seguir si sospechas que encontraste un correo electrónico de phishing.

Características clave del phishing por correo electrónico

  • Direcciones de remitentes sospechosas: la dirección de correo electrónico del remitente puede parecerse a una legítima, pero a menudo contiene errores ortográficos sutiles o nombres de dominio inusuales.

  • Saludos y lenguaje genéricos: los correos electrónico de phishing suelen usar saludos genéricos como "Estimado cliente" en lugar de dirigirse al destinatario por su nombre, y el lenguaje puede ser vago o demasiado formal.

  • Lenguaje urgente o amenazante: estos correos suelen crear un sentido de urgencia o miedo, afirmando que se requiere una acción inmediata para evitar consecuencias negativas, como la suspensión de la cuenta o acceso no autorizado.

  • Archivos adjuntos o enlaces sospechosos: los correos de phishing pueden contener archivos adjuntos con malware o enlaces que dirigen al destinatario a sitios web falsos diseñados para robar información confidencial.

  • Errores gramaticales y de ortografía: muchos correos de phishing contienen errores gramaticales y ortográficos evidentes, lo cual puede ser una señal de alerta de que el correo no proviene de una fuente legítima.

  • Branding inconsistente: los logotipos, colores y otros elementos de marca en los correos de phishing pueden no coincidir con los de la empresa legítima que intentan imitar.

  • Solicitudes inusuales de información personal: las empresas legítimas rara vez solicitan información confidencial, como contraseñas o números de tarjetas de crédito, por correo electrónico.

Cómo evitar un correo de phishing: 9 maneras

  1. Es enviado desde un dominio de correo público o gratuito. La gran mayoría de los correos de phishing son enviados desde servicios de correo gratuitos. Por lo general, los empleados de empresas legítimas no utilizan servicios de correo gratuitos para comunicaciones oficiales. Los correos auténticos de bancos, empresas tecnológicas y otras instituciones provienen del dominio oficial de la organización. Si la dirección de correo del remitente no es completamente visible, puedes hacer clic en el nombre que aparece en "De" para ver la dirección de correo completa y verificar si es legítima o proviene de una fuente sospechosa. Por ejemplo, si solo ves “amazon@”, revisa la dirección completa para asegurarte de que no sea un dominio gratuito como “amazon@gmail.com”.

  2. El nombre en "De" y el dominio de correo no coinciden. Los proveedores de correo permiten a los usuarios personalizar el nombre que aparece en el campo "De" de sus correos. Mientras que la mayoría de los usuarios legítimos ingresan su nombre real, los estafadores aprovechan esta función para hacerse pasar por personas y organizaciones. Es importante notar que una discrepancia entre el nombre del remitente y la dirección de correo es un fuerte indicador de un intento de phishing. Puedes hacer clic en el nombre para ver los detalles reales del remitente, lo que puede ayudarte a identificar posibles estafas. Por ejemplo, si recibiste un correo sospechoso de tu colega “John Smith” y decides revisar la sección "De", podrías descubrir que el correo proviene de “jack-leo@gmail.com”. Es poco probable que la dirección de correo de tu colega tenga un nombre diferente.

  3. El remitente ha falsificado el nombre de dominio de una empresa. La “suplantación” ocurre cuando los estafadores crean versiones engañosas de nombres o dominios que se asemejan a los de empresas confiables para que sus mensajes parezcan auténticos. Es importante verificar el dominio de cualquier correo sensible y estar atento a advertencias de seguridad o solicitudes de restablecimiento de contraseñas.

  4. Una notificación de “Hay un problema con tu cuenta” o “Actividad sospechosa detectada” (depende de tu proveedor de correo). Los estafadores suelen usar tácticas de soporte técnico y seguridad en correos electrónicos, mensajes de texto, llamadas telefónicas y mensajes directos en redes sociales como estrategias comunes de ingeniería social. Envían correos con líneas de asunto que sugieren que podrías perder dinero o acceso a tu cuenta si no actúas rápidamente y haces clic en el enlace proporcionado. Si sospechas que tu cuenta ha sido comprometida, lo mejor es iniciar sesión directamente en el sitio web oficial de la empresa o en la aplicación móvil para verificar la autenticidad de la alerta.

  5. Enlaces o archivos adjuntos sospechosos en el correo. Casi todos los correos electrónicos de phishing contienen un enlace a un sitio web fraudulento o un número de teléfono para llamar. Los enlaces de phishing pueden llevarte a una página de inicio de sesión falsa para robar tu nombre de usuario y contraseña, dirigirte a una pantalla de pago falsa que captura tu información financiera, o infectar tu dispositivo con malware como ransomware, spyware u otro software malicioso. Antes de hacer clic en un enlace, pasa el cursor sobre el botón o el texto (o mantén presionado en un dispositivo móvil) para verificar la dirección URL del destino. Si el enlace no te lleva al sitio web que esperabas, probablemente sea una estafa de phishing.

  6. Hay una factura que no reconoces. Si recibes una factura por una compra que no recuerdas, no hagas clic en ningún enlace ni llames al número de servicio al cliente proporcionado. Revisa directamente tus estados de cuenta bancarios a través de la aplicación de tu banco o en el sitio web oficial para confirmar si el cargo es legítimo. Si no hay tal cargo, esto confirma que la factura es, en efecto, una estafa.

  7. El chantaje. Los estafadores pueden intentar intimidarte afirmando que tienen videos comprometedores o pruebas de malas acciones y amenazan con publicarlos a menos que les envíes dinero. Los estafadores distribuyen millones de estos mensajes, apuntando a personas que podrían responder impulsivamente por culpa. La mayoría de los destinatarios pueden ignorar estos correos y bloquear al remitente sin problemas.

  8. Te piden que proporciones información personal o sensible. Las organizaciones legítimas no solicitan ni verifican información personal o sensible por correo electrónico (o al hacer clic en enlaces en mensajes no solicitados). Si alguien que dice ser de una organización conocida solicita información a través de un correo no seguro, puede ser una estafa de phishing. Nunca envíes información sensible, como números de tarjetas de crédito, información de cuentas bancarias o números de Seguro Social (SSN) por correo electrónico. Si te solicitan dicha información, comunícate directamente con la organización por teléfono para verificar la solicitud.

  9. Hay errores ortográficos y gramaticales. Los errores de gramática y ortografía (por ejemplo, "Estimado señor/señora" en lugar de "Estimado [nombre]" o "Su cuenta ha sido suspendido temporal" en lugar de "Su cuenta ha sido suspendida temporalmente") son señales de alerta porque las organizaciones de renombre invierten mucho tiempo y esfuerzo en revisar sus comunicaciones antes de enviarlas. Es poco probable que una empresa responsable envíe un correo electrónico lleno de errores ortográficos y gramaticales.

Cómo prevenir el phishing si crees que un correo electrónico es sospechoso

  1. Evita hacer clic en enlaces o descargar archivos adjuntos en correos sospechosos. Aunque en general es seguro abrir un correo de phishing, hacer clic en enlaces o descargar archivos adjuntos podría exponer tu dispositivo a malware o permitir que los hackers accedan a tu información personal.

  2. Verifica las URL antes de ingresar contraseñas o información sensible. En lugar de hacer clic en los enlaces, escribe manualmente la URL completa en tu navegador web para asegurarte de que estás visitando el sitio web correcto y no una versión falsificada.

  3. Elimina el correo y bloquea al remitente. Una vez que hayas reportado el intento de ataque de phishing, elimina el correo de tu bandeja de entrada. Bloquear al remitente evitará que recibas futuros correos de phishing desde la misma dirección.

  4. Escanea tu dispositivo con una herramienta antimalware confiable. Realiza un escaneo completo para detectar cualquier signo de actividad no autorizada o malware en tu dispositivo. Asegúrate de que el programa antimalware sea de un proveedor comercial de confianza.

  5. Cambia tus contraseñas por unas más fuertes y complejas. Las contraseñas más fuertes dificultan que los estafadores comprometan tus cuentas. Un administrador de contraseñas puede ayudarte a generar y almacenar de manera segura contraseñas únicas para cada cuenta.

  6. Habilita la autenticación de dos factores (2FA) en tus cuentas. Esta capa adicional de seguridad ayuda a prevenir el acceso no autorizado incluso si tu contraseña está comprometida.

Cómo protegerte del phishing

Los estafadores están mejorando constantemente sus tácticas para eludir los filtros de spam y engañar a las personas con correos fraudulentos. Los intentos de ataque de phishing modernos a menudo imitan comunicaciones reales para generar miedo y llevar a cometer errores en el manejo de la seguridad de datos sensibles.

Hay varias cosas que puedes hacer para evitar caer en un correo de phishing:

  • Instala software antispam y antivirus para escanear archivos adjuntos de correo electrónico. Utiliza herramientas antivirus en tus dispositivos para escanear los archivos adjuntos antes de abrirlos. Si abres archivos adjuntos sospechosos por error, el software puede alertarte y mitigar posibles amenazas de malware.

  • Actualiza los filtros de spam de tu proveedor de correo electrónico. Ajusta la configuración para mejorar la detección de correos de phishing y redirigirlos automáticamente a tu carpeta de correo no deseado para mayor seguridad.

  • Evita apresurarte a responder correos sospechosos. Los mensajes de phishing suelen crear una sensación de urgencia. Si un correo te hace sentir ansioso o incómodo, tómate el tiempo para examinarlo en busca de señales de fraude.

Conclusión

Los correos de phishing son cada vez más sofisticados, lo que los hace más difíciles de reconocer. Sin embargo, aún existen indicadores claros de que un correo es un intento de phishing. Este artículo analiza algunas de las señales más comunes a las que debes prestar atención. Si alguna vez dudas sobre un correo que recibes, es mejor pecar de precavido y evitar hacer clic en enlaces o compartir información personal.

¿Te gustó esta publicación?
19.637 19637 reseñas
¡Excelente!

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

AdGuard para iOS

El mejor bloqueador de anuncios de iOS para iPhone y iPad. AdGuard elimina todo tipo de anuncios en Safari, protege tu privacidad y acelera la carga de las páginas. La tecnología de bloqueo de anuncios de AdGuard para iOS garantiza la máxima calidad de filtrado y te permite usar varios filtros a la vez
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

AdGuard VPN

74 ubicaciones en todo el mundo

Acceso a cualquier contenido

Cifrado fuerte

Política de cero registros

Conexión más rápida

Asistencia 24/7

Prueba gratis
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
19.637 19637 reseñas
¡Excelente!

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
19.637 19637 reseñas
¡Excelente!

AdGuard DNS

AdGuard DNS es una solución alternativa para bloqueo de anuncios, protección de privacidad y control parental. Es fácil para configurar y gratis para usar, ofrece el mínimo necesario de la mejor protección contra los anuncios, rastreadores, phishing, sin importar que plataforma o dispositivo uses.
19.637 19637 reseñas
¡Excelente!

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
19.637 19637 reseñas
¡Excelente!

AdGuard Pro para iOS

AdGuard Pro ofrece muchas opciones para bloquear anuncios en Safari que ya los usuarios conocen en la versión regular. Al proporcionar la personalización del DNS, la aplicación te permite bloquear anuncios, proteger a tus hijos de contenido inapropiado en línea y conservar tus datos personales contra el robo.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.637 19637 reseñas
¡Excelente!

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
19.637 19637 reseñas
¡Excelente!

AdGuard Temp Mail

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
19.637 19637 reseñas
¡Excelente!

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil