¿Qué es el phishing? Guía sencilla con ejemplos

Katarina Glamoslija Katarina Glamoslija

Los ataques de phishing son un delito cibernético donde los usuarios son engañados para compartir sus datos personales, como datos de tarjetas de crédito y contraseñas, y dar acceso a los hackers a sus dispositivos, a menudo sin siquiera saber que lo han hecho. Es esencialmente una infección que ataca a su ordenador al engañarlo para que lo descargue.

Los hackers utilizan tácticas de ingeniería social para hacer que sus víctimas hagan click, compartan información o descarguen archivos.

Para los hackers de phishing, su ignorancia es su felicidad. Afortunadamente, debido a que las estafas de phishing requieren que realmente se caiga en ellas, si usted es consciente del problema, entonces es relativamente fácil de evitarlos. Entonces, ¿qué vas a hacer para identificar y evitar ataques de phishing? Explicaremos debajo…

  1. Cómo funciona el phishing
  2. Diferentes tipos de ataques de phishing
  3. Cómo detectar una estafa de phishing
  4. Cómo protegerte de estafas de phishing
  5. Qué hacer al caer en una estafa
  6. El mejor software antivirus para protegerse contra phishing

Cómo funciona el phishing

Cómo funciona el phishing

Cuando etiquetamos tipos de malware, como virus, spyware o adware, nos referimos a la forma que toma la infección. El phishing es una excepción a esta regla, ya que describe cómo se ha producido el problema, en lugar de cómo se comporta.

Por lo tanto, el phishing es exitoso cuando la víctima hace clic en un enlace o descarga un archivo, lo que permite que el software malicioso se infiltre en un dispositivo. Vamos a expandir las diferentes maneras en las que puede ser estafado a continuación:

Diferentes tipos de ataques de phishing

Estafas de Email

Los ataques de phishing, en su forma más común, son correos electrónicos que incitan al destinatario a tomar medidas, por lo general para lograr uno de los dos objetivos:

    • Engañar para que comparta información personal
    • Engañar a descargar malware dañino

Una vez que usted les ha dado acceso, los hackers pueden acceder a su cuenta bancaria, robar su identidad, o hacer compras fraudulentas en su nombre.

En los últimos años, las estafas por correo electrónico han aumentado en más de 400%. El crecimiento y el éxito del phishing por correo electrónico también han conducido a la ramificaciones del método. Hablaremos más abajo:

SMiShing

Como su nombre indica, SMiShing es similar a la estafa de correo electrónico, pero engaña a los usuarios a través de mensajes de texto. Muchas personas son conscientes del phishing de correo electrónico; sin embargo, menos sospechan de mensajes SMS, lo que aumenta la probabilidad de caer por la estafa.

Phishing de Lanza

El Phishing de Lanza utiliza los mismos métodos que las estafas anteriores, pero se dirige a un individuo específico. Es posible que veas una serie de correos electrónicos diseñados para atraerte a tomar medidas. Los ataques de phishing de lanza también podrían dirigirte a varias plataformas de mensajería.

Whaling

Similar al phishing de lanza, la cacería de ballenas también se dirige a una persona u organización individual. Sin embargo, suele ser alguien con mucho que perder, como CEOs, celebridades, figuras políticas o familias ricas.

Existen estafas de phishing interminables, pero usan un cebo similar para engañar a sus víctimas. Entonces, ¿Cómo puedes identificar estas estafas para evitarlas? Así es como…

Cómo detectar una estafa de phishing

Cómo detectar una estafa de phishing

A lo largo de los años, el phishing ha desarrollado desde correos electrónicos obviamente falsos hasta estrategias complejas diseñadas para engañar a los destinatarios. Afortunadamente, el conocimiento es poder y las banderas rojas pueden ayudarlo a detectar un intento de phishing. Aquí hay algunas señales obvias para buscar:

Imita a marcas confiables

La práctica estándar de ciberseguridad es nunca abrir correos electrónicos de remitentes desconocidos. Para evitar esto, los hackers imitan marcas de confianza. Usted puede recibir un mensaje de Apple, Amazon, o su banco que parece ser genuino, pero en realidad contiene malware phishing.

Hay errores y typos

Los hackers no invierten en correctores… a propósito. Sólo quieren estafar a las víctimas más crédulas, por lo que las estafas de phishing a menudo incluyen errores flagrantes, tales como errores tipográficos. El formateo torpe, las malas colocaciones gráficas y los cambios de fuente aleatorios son signos reveladores.

El uso de tácticas de miedo

La urgencia y las tácticas de miedo son dos tácticas de marketing conocidas que incitan a los clientes a actuar rápidamente. Los criminales también emplean estos métodos de estafas de phishing para hacer que las víctimas hagan clic sin pensar. Pueden reclamar que su cuenta bancaria está a punto de ser cerrada, se enfrentará a una multa si no coopera, o que haya habido una brecha de seguridad.

Es enviada por una dirección de correo electrónico no oficial

Incluso si los estafadores pueden replicar perfectamente la marca y el estilo de correo electrónico de una empresa de confianza, nunca pueden utilizar la dirección oficial de la empresa. La mayoría de malware de phishing se envía desde correos electrónicos completamente aleatorios, pero a veces pueden asegurar una dirección que es similar.

Vale la pena comprobar el sitio web de una empresa para obtener información de contacto oficial antes de responder.

Es “demasiado bueno para ser verdad”

Además del uso de tácticas de miedo, las estafas de phishing también juegan con nuestra naturaleza materialista. Las afirmaciones de que has ganado un iPad, unas vacaciones exóticas o un millón de dólares son estafas clásicas. Recuerda, si parece demasiado bueno para ser verdad, entonces probablemente lo sea. Cómo detectar una estafa de phishing

La mejor manera de mantenerse a salvo de las estafas de phishing es veterinario todos sus mensajes correctamente. Si usted no se enamora de la estafa, usted no tendrá que preocuparse por el malware. Sin embargo, existen otras tácticas para reducir aún más sus probabilidades de caer víctima. Estos incluyen:

      • Elegir servicios de correo electrónico de confianza que vienen con filtros de spam que intentan eliminar los correos electrónicos de phishing. No son 100% efectivos, pero pueden reducir la amenaza.
      • Uso de una Suite antivirus de alta calidad que viene con protección anti-phishing. Resaltan los mensajes sospechosos y le advierten cuando está visitando lo que podría ser un sitio fraudulento.
      • Manténgase en dominios seguros con https:// y capas SSL para asegurarse de que está utilizando sólo sitios web de confianza.

Has caído en una estafa de phishing. ¿Ahora qué?

Has caído en una estafa de phishing. ¿Ahora qué?

No importa lo preparado que intentes estar, los errores suceden. Si accidentalmente comparte información personal o descarga software dañino, siga estos pasos para reducir el daño:

Ejecutar un análisis completo del sistema

El primer paso es realizar un escaneo completo del sistema. Si tiene malware, podría estar espiando su actividad o interceptando sus datos. Utilice su antivirus para ponerlo en cuarentena y eliminar la infección antes de hacer cualquier otra cosa.

¿No tienes un programa antivirus y buscas uno bueno? Hemos probado todos los 47 antivirus disponibles en el mercado para que encuentres el mejor para ti.

Reporta el Problema

A continuación, informe el ataque a todas las partes relevantes. Esto incluye su proveedor de correo electrónico, Banco, y la Comisión contra el fraude para su país (la Comisión Federal de comercio en los Estados Unidos, por ejemplo).

Alertar a estas organizaciones les permite reducir la posibilidad de nuevos ataques, pero también le da credibilidad si termina con cargos fraudulentos en su cuenta bancaria.

Cambia tus contraseñas

Cambia todas tus contraseñas inmediatamente. El malware sofisticado puede interceptar estos detalles en segundos, por lo que es mejor estar seguro que arrepentido. Opta por combinaciones de contraseñas únicas y complejas que utilicen diferentes símbolos y letras en mayúsculas y minúsculas.

El mejor software de seguridad para protegerte de los ataques de phishing

El mejor software de seguridad para protegerte de los ataques de phishing

Hemos probado todos los 47 de las mejores Suites de seguridad en el mercado, según el precio, las opiniones de los usuarios y si incluyen un firewall o no. Aunque casi cualquier antivirus de alta calidad te protegerá de los ataques de phishing, te recomendamos que vayas con un antivirus que incluya un firewall para protegerte mejor.

No dejes que los phishers arruinen tu vida

Debido a que el phishing es el acto de alguien que le engaña para hacer algo que quiere, ningún software nunca va a ser capaz de protegerlo completamente de eso. Pero como hemos mencionado anteriormente, el conocimiento es poder.

Si usted es consciente de las típicas banderas rojas de phishing, usted estará mejor equipado para identificar mensajes fraudulentos y evitar caer por una estafa. Combine esto con una Suite de seguridad de alta calidad para notificarle de cualquier malware que entra, y usted puede estar seguro de que sus datos personales están seguros.

Para más información, vea nuestra guía comprensiva de phishing para estar protegido de todo tipo de amenazas.

Sobre el Autor
Katarina Glamoslija
Katarina Glamoslija
Directora de contenidos

Sobre el Autor

Katarina Glamoslija es directora de contenidos de SafetyDetectives. Tiene casi una década de experiencia investigando, probando y revisando productos de ciberseguridad e investigando las mejores prácticas para la seguridad en línea y la protección de datos. Antes de unirse a SafetyDetectives, fue Directora de Contenidos y Editora en Jefe de varios sitios web de reseñas, entre ellos uno sobre antivirus y otro sobre VPN. También trabajó como escritora y editora independiente para publicaciones de tecnología, medicina y negocios. Cuando no es "detective de seguridad", se la puede encontrar viajando (y escribiendo sobre ello en su pequeño blog de viajes), jugando con sus gatos y viendo programas de crímenes.