¿Qué es el phishing?

En un correo electrónico de phishing, un estafador puede hacerse pasar por una institución de buena reputación como un banco, un servicio de suscripción, un minorista popular o una agencia gubernamental. O bien, puede pretender ser un amigo o un desconocido necesitado.

Una vez que el estafador se pone en contacto, te solicitan información de identificación personal (PII), como tu número de Seguro Social, contraseña de cuenta o número de tarjeta de crédito.

Así es como los correos electrónicos de phishing pueden capturar tu información:

• El correo electrónico incluye un enlace a un sitio web falso que parece legítimo. El sitio falso permite a un estafador capturar cualquier información personal confidencial o de pago que ingreses.
• El correo electrónico te solicita que descargues un archivo que contiene un programa malicioso. Esto también se conoce como malware, y está diseñado para robar datos o dañar o espiar tu sistema informático.

Cuando el phishing ocurre por teléfono, se lo conoce como “vishing” — abreviatura de phishing de voz.

Las estafas telefónicas como estas son comunes. De hecho, la Comisión Federal de Comunicaciones (FCC) informa que las llamadas no deseadas son la principal queja que reciben de los consumidores.

El phishing de voz puede tomar la forma de una robollamada (también conocida como grabaciones automáticas), o una llamada en vivo de un estafador.

Sin importar cómo llamen, el estafador encuentra una excusa para pedir información personal o detalles financieros, o incluso puede pedir información médica para obtener servicios médicos, medicamentos recetados u otra atención médica en nombre de otra persona.

Una vez que te tenga en la línea, el estafador puede intentar asustarte o presionarte para que le des lo que quiere. A continuación encontrarás consejos rápidos que te ayudarán a reconocer y evitar este tipo de estafa telefónica.

Tres consejos rápidos para evitar las estafas telefónicas

1. Registra tu número de teléfono en la lista Nacional No Llamar en donotcall.gov.
2. Las robollamadas pueden completarse con un número similar al tuyo. No contestes: al hacerlo, tu número se marcará como “activo”, lo que fomentará las llamadas automáticas pre-grabadas en el futuro.
3. Conoce las señales de alerta de una llamada de estafa, como súplicas urgentes y emocionales para transferir dinero.

Cuando el phishing ocurre a través de mensajes de texto, se llama smishing, también conocido como phishing por SMS.

Los mensajes de texto fraudulentos van en aumento, en parte porque los consumidores recurren cada vez más a los mensajes de texto como forma de comunicación, y los estafadores han tomado nota.

La Comisión Federal de Comercio (FTC) informó que los estadounidenses perdieron $470 millones por mensajes de texto fraudulentos en 2024, más del doble de la cantidad de estafas que comenzaron con un mensaje de texto en 2021. En muchos casos, las apuestas financieras son altas: la pérdida mediana reportada fue de $1,000.

Si bien algunos mensajes de texto de estafa se dirigen a tu billetera, otros buscan información personal, que puede usarse para robar tu identidad o cometer otro fraude.

En la mayoría de los casos, los mensajes de texto de estafa siguen un plan similar a los correos electrónicos de phishing: el atacante envía un mensaje de texto haciéndose pasar por otra persona y, por lo general, te pide que hagas clic en un enlace que conduce a un sitio web falso o malicioso.

Estos son algunos mensajes de texto de estafa comunes que hemos visto:

• “¡Felicidades! Has ganado un premio”.
• “Tu cuenta está bloqueada temporalmente. Por favor verifica tu información.”
• “Calificas para registrarte a recibir un reembolso del gobierno”.
• “Tu paquete está listo para ser entregado. Establece tus preferencias de entrega”.

Para mantenerte seguro, establece una regla de no compartir detalles confidenciales o enviar pagos por mensaje de texto. Si sospechas que un mensaje de texto es una estafa, siéntete autorizado para eliminarlo y seguir adelante.

Los ataques de phishing pueden ser increíblemente dirigidos. Cuando un intento de phishing se dirige específicamente a un individuo, eso se conoce como “spear phishing”.

Los delincuentes pueden minar tus cuentas de redes sociales en busca de tus intereses y contactos, y usar esa información para elaborar un ataque de phishing altamente dirigido, así que ten cuidado con lo que compartes en línea.

— $2.7B en pérdidas entre enero de 2021 y junio de 2023, informó la FTC. Las estafas comenzaban con un anuncio, publicación o mensaje directo (DM) en las redes sociales. En los primeros 6 meses de 2023, las personas reportaron mercadería no entregada en el 61% de los reportes de pérdidas por fraude de compras en línea que se originaron en las redes sociales.

Recomendamos abordar las redes sociales con la misma precaución que tu bandeja de entrada de correo electrónico o mensajes de texto. Ten en cuenta que hay muchas formas en que los estafadores pueden usar las redes sociales para robar tu información.

En general, debes abordar cualquier solicitud en línea que involucre el envío de pagos o el intercambio de información personal con sospecha. Es inteligente ignorar las solicitudes de amistad o los mensajes directos de extraños, pero también ten en cuenta que incluso los amigos cercanos y las cuentas públicas verificadas pueden ser pirateadas.

Independientemente de cómo se te acerque un estafador, hay algunas pistas generales que pueden indicar una estafa de phishing:

• Los errores ortográficos, gramaticales e imágenes o logotipos borrosos pueden indicar que un mensaje es falso.
• Las solicitudes urgentes de dinero deben ser vistas con sospecha. Las instituciones legítimas no sonarán desesperadas por el pago, y es poco probable que un verdadero amigo pida ayuda de esta manera.
• Los mensajes “corporativos” implementados desde un proveedor de correo electrónico no corporativo, como una dirección de @gmail o @yahoo, pueden ser otra señal de alerta.
• Las solicitudes de transferencia de dinero o tarjeta de regalo deben ser ignoradas. Estos modos de pago son difíciles de recuperar en caso de fraude.

Si ya has interactuado con un mensaje o sitio web que parece sospechoso, no entres en pánico, y no lo ignores. Esto es lo que debes hacer a continuación:

• Desconéctate inmediatamente del Wi-Fi, lo que puede ayudar a prevenir la propagación de malware.
• Cambia tus contraseñas para cuentas clave, incluyendo tu correo electrónico y cuentas bancarias en línea.
• Monitorea para detectar signos de robo de identidad, como que de repente te bloqueen el acceso a una de tus cuentas.

Si tienes protección contra robo de identidad y crees que has sufrido un robo de identidad, comunícate con ellos lo antes posible. Un experto en robo de identidad puede ayudarte a determinar si algo es una estafa y guiarte sobre qué hacer a continuación.