Phishing: qué es, cómo funciona y cómo proteger tus datos personales

¿Alguna vez has escuchado hablar del phishing? En caso de que no, a continuación te contamos de qué se trata. De acuerdo con la Universidad Politécnica de Cartagena, el phishing es una técnica utilizada por ciberdelincuentes para engañar a los usuarios y obtener información personal, como credenciales de acceso, datos bancarios o información confidencial.

El phishing se basa en suplantar la identidad de entidades de confianza (bancos, empresas tecnológicas, instituciones gubernamentales, etcétera) para engañar a las víctimas y hacerlas caer en la trampa.

Los ciberdelincuentes utilizan ciertas técnicas para que las víctimas caigan en la estafa y, de esta manera, robar su información. A continuación, te decimos cuáles son las técnicas más comunes:

• Correos electrónicos falsos

Los atacantes envían correos fraudulentos que parecen proceder de una entidad real. Incluyen enlaces a páginas falsas donde se pide ingresar datos personales.

• Páginas web clonadas

Se crean sitios web casi idénticos a los originales para que la víctima introduzca sus credenciales.

• Mensajes de texto fraudulentos (smishing)

Son enviados a través de SMS con enlaces peligrosos.

• Llamadas telefónicas engañosas (vishing)

Un supuesto representante de una empresa o banco llama solicitando información confidencial.

• Anuncios maliciosos (malvertising)

Publicidad falsa en internet que redirige a sitios web fraudulentos.

• Suplantación en redes sociales

Cuentas falsas que se hacen pasar por empresas o personas de confianza para estafar.

Cómo saber si estas siendo victima de intento de phishing.

Para no caer en estas estafas es necesario saber cómo puedes detectar un intento de phishing.

Una de las primeras cosas que debes revisar es el remitente del correo electrónico. Si el mensaje proviene de una dirección desconocida o ligeramente alterada, es recomendable no abrirlo y nunca dar clic en enlaces sospechosos.

Otro punto importante es revisar la redacción de los correos, ya que muchos de ellos tienen errores ortográficos.

La urgencia también es una estrategia recurrente. Frases como “Tu cuenta será bloqueada en 24 horas si no actualizas tu información” buscan generar pánico para que tomes decisiones apresuradas. Si un correo o mensaje SMS intenta presionarte para que actúes sin pensar, lo mejor es detenerse y verificar antes de hacer clic en cualquier enlace.

Por último, los archivos adjuntos inesperados representan un riesgo enorme. Recibir un documento o archivo comprimido de un remitente desconocido es motivo suficiente para no abrirlo. Los atacantes suelen esconder malware en estos archivos para infectar tu dispositivo y robar información sensible.

Siempre ten en cuenta configurar tu cuenta de correo y tu número de teléfono para reducir la recepción de este tipo de mensajes, ya que pueden robar tus datos personales. Asimismo, cuando recibas mensajes de ese estilo, lo mejor es no abrirlos.