Para que no te vean la cara de 🤡: Guía básica de qué es y cómo evitar el phishing

Abigail Camarillo

21 de abril de 2023, 12:14 a. m.·8 min de lectura

Ilustración: Alejandro Santibáñez | @alexso.1

Te llega una notificación en Instagram y ¡oh sorpresa! Resulta que te has ganado una tarjeta de regalo de alto valor para comprar en Shein. Y aunque parece un sueño maravilloso (porque nunca ganamos nada) te tenemos malas noticias: estás a nada de ser víctima de ¿.

Esta práctica es una de las estafas virtuales más antiguas y más usadas que puede poner en riesgo tus datos personales y bancarios. Así que para que no caigas, ahí te va una guía básica de todo lo que debes saber de phishing.

¿Te hackearon? Acá unos consejos para proteger tus cuentas en internet

¿Qué es el phishing?

Técnicamente es un tipo de fraude virtual que consiste en la suplantación de marcas, empresas o hasta instituciones. El objetivo es recolectar datos e información de las personas como números de tarjetas de crédito, números de seguridad social, direcciones, o hasta usuario/contraseña de servicios en banca en línea, redes sociales u otros servicios en general.

En Animal MX platicamos con Eduardo Chavarro, especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky, quien nos explica que las personas que hacen phishing básicamente toman una copia del sitio oficial de la marca por la que se están haciendo pasar y “te convencen de que es legítimo, entonces pones allí tus datos y ahí ya empiezas a perder todo el control que tenías sobre ese servicio”.

Correo, SMS y hasta Instagram: así funciona el phishing

Al tener como base la suplantación, este tipo de estafa se puede dar de distintas formas: desde un correo o SMS, hasta un mensaje o notificación en redes sociales.

El atacante envía una comunicación que parece oficial y para persuadirte de hacer clic a un enlace, descargar un archivo o dar información.

Eduardo Chavarro nos explica que de forma muy general hay dos tipos de phishing. Uno que es masivo, pues “suplanta cualquier tipo de servicio y se envía a cualquier persona”, incluso a personas que no tienen ese servicio.

¿Mi celular me escucha? La verdad sobre si los dispositivos nos espían (y cómo protegernos)

Seguro te ha pasado que te llega un correo de un banco al que ni siquiera estás aliado, pero te advierten que tienes un pago pendiente.

O quizás te llegó un mensaje diciendo “No hemos podido entregar su paquete, siga el enlace para reprogamarlo”, pero no dice de qué paquetería es y quizás solo coincidió con que recientemente hiciste un pedido en línea.

mensaje de phishing haciéndose pasar por una empresa de mensajería — **Mensaje de phishing haciéndose pasar por una empresa de mensajería. Imagen: Captura de pantalla**

El experto de Kaspersky nos explica que en estos casos de phishing masivo, los atacantes “buscan invertir la menor cantidad de recursos para tratar de recolectar la mayor cantidad de información“.

También existe el spear phishing, en el que se prepara algo mucho más personalizado y enfocado conseguir datos de un individuo o grupo en particular.

Estos correos (por decir un ejemplo) se ven mucho más legítimos que los otros para que sea más probable que lo abras y que accedas al link que te mencionan o descargues un archivo.

Hasta para hacer fraude hay que estar en tendencia

La realidad es que este tipo de fraude aumenta año con año. El informe de Spam y Phishing de 2022 de Kaspersky dice que se bloquearon más de 500 millones de intentos de acceso a webs fraudulentas, el doble que en 2021.

Algo que destaca la empresa es que los estafadores siempre intentan aprovecharse de las novedades y estrenos que se vuelven tendencia para hacer uso de phishing.

Como en la pandemia estabamos más tiempo en casa, hacíamos muchas más compras en línea. Por lo que los mensajes de phishing suplantanfo servicios de entrega aumentaron. Lo mismo llegó a pasar en su momento con las criptomonedas y ahora hasta con ChatGPT.

Muy bonito el WiFi gratis, pero te decimos por qué las redes públicas no son seguras

Recientemente, se alertó sobre una supuesta app de ChatGPT que podías bajar para tu computadora. Este phishing inició en páginas de Facebook que parecían reales y dirigían a un sitio casi idéntico al oficial de ChatGPT donde podías descargar la mencionada app.

También le tocó a The Last of Us, pues aprovechando el estreno de la serie, se ofrecía el juego de forma “gratuita” para PC.

En ambos casos, aunque se iniciaba una descarga, esta supuestamente fallaba y obviamente no instalaba ni ChatGPT ni el juego. Pero sí te dejaba un malware que podía robar datos personales de tu equipo.

El Mundial de Qatar, los Oscar y las películas nominadas, o hasta Semana Santa son tan solo otros temas de los que el phishing se ha colgado. Eduardo Chavarro explica que los estafadores “saben que pueden utilizar también esa intención de búsqueda de los usuarios y crear con mayor éxito esas suplantaciones”.

¿Cómo prevenir el phishing?

Ahora que ya sabes qué es phishing y cómo funciona, pasemos a lo más importante: qué hacer para prevenirlo y en qué fijarte para saber si un mensaje es phishing o no.

Las recomendaciones generales de sitios de seguridad, como Avast o McAfee, recomiendan principalmente ser escéptica y revisar cuidadosamente el mensaje que se nos envió y que sospechamos que podría ser phishing.

El expero de Kaspersky explica a Animal MX que la ortografía “es algo que muchos atacantes no cuidan porque necesitan hacer las cosas super rápido y no le prestan atención”.

Así que si ves que en el mensaje faltan acentos, cambian una B por una V, o en lugar de una O hay un cero, esa podría ser una alerta de que quizás se trata de phishing.

Evita abrir los enlaces que parezcan sospechosos. El Centro de Seguridad de Google recomienda solo colocar el cursos sobre el vínuclo (sin hacer clic) o mantener presionado el texto del vínculo si estás en el celular para que te aparezca la URL completa.

Así podrás revisar que el sitio comience con “https://” lo que indica que la web o la app es legítima y segura.

¿Te hackearon Instagram? Esta página te ayuda a recuperar tu cuenta y reportar más problemas de seguridad

También Googe nos recuerda que cuando usas Chrome y entras a cualquier sitio, en la barra de direcciones te debe de aparecer un candado gris cerrado el cual significa que la conexión a ese sitio es segura.

Chrome también te alerta si estás entrando a un sitio que no es seguro. Foto: Google

En los correos de phishing también suelen venir archivos adjuntos, así que revisa muy bien antes de descargar cualquier cosa. Tanto Chrome como Drive escanean los archivos para advertir si encuentran un virus.

Pero lo más recomendable es tener protección extra como algún software de ciberseguridad que también te puede avisar si la descarga contiene malware.

Si te llega un correo que sospechoso de tu banco o de un servicio que sí usas, intenta contactarles directamente por canales oficiales.

Tampoco está demás darle una revisada a tus contraseñas de correo y redes sociales. Evita usar las clásicas “1234” o “qwerty”, y tampoco uses la misma para todo. Intenta cambiarlas peridódicamente y para que no te las tengas que aprender todas y tengan mayor fuerza, puedes usar un gestor de contraseñas.

También es importante que tengas la verificación en dos pasos en todas las plataformas que te lo permitan.

Si ya identifiqué que un correo es phishing, ¿basta con eliminarlo?

Podríamos penzar que al borrarlo ya nos libramos del phishing y en parte es verdad. Pero Eduardo Chavarro de Kaspersky hace especial énfasis en recordar que nuestra familia, amix o compañeros de trabajo siguen vulnerables.

Por eso recomienda ampliamente reportar el mensaje. Dependiendo de por dónde te llegue, hay distintas formas de hacerlo.

Por ejemplo, en Gmail basta con que le des al menú desplegable (los tres puntos) y te aparecerá una opción que dice “denunciar suplantar de identidad” o “report phishing”.

Gmail te deja denunciar un correo de phishing (o suplantación de identidad). Imagen: Captura de pantalla

Las redes sociales como Intagram o Twitter también tienen la opción de reportar un mensaje o una publicación. En el caso de Instagram, te permite reportar que se trata de “Estafa o Fraude”, “Se hace pasar por otra persona” o hasta “Spam” que son las opciones donde podría entrar el phishing.

Si llegaste a un sitio que está tratando de robar información, lo puedes reportar directamente a Google donde solo basta poner la URL y (opcionalmente) comentar más de la forma de phishing, como recalcar si se están haciendo pasar por una empresa.

Y como dice Eduardo, no ovidemos el poder del boca en boca. Si ya identificaste una forma de phishing, lo mejor es compartirla con familiares y amixes para que estén alerta y no caigan.

¿Qué hacer si a pesar de todo caí y fui víctima de phishing?

Aunque pongamos atención en los detalles y sigamos todas las recomendaciones, hay que aceptar que podemos ser víctimas de phishing.

En cuanto te des cuenta que caíste, debes de tomar acción con los datos/cuentas que han sido vulnerados. Por ejemplo, si diste datos bancarios, contacta inmediatamente a tu banco para que puedan bloquear movimientos, darte un nuevo plástico o hacer la medida correspondiente.

Si ingresaste datos de acceso de mail, redes sociales u otras cuentas, apresúrate a cambiar las contraseñas y de añadir verificaciones extra.

En caso de que tu mail o una red social esté vulnerada, avísale a tus contactos para que sepan que si les llega un mensaje a tu nombre, no eres tú y evitar propagar malware.

LA NACION
Ricky Martin compartió un increíble viaje a Japón con sus mellizos y dejó a sus fans sin palabras al mostrar cómo están hoy
El artista viajó con Valentino y Matteo a Tokio y publicó en sus redes el álbum de fotos de las vacaciones; sus seguidores, en tanto, se emocionaron al verlos a los tres juntos
hace 17 horas
People EN ESPAÑOL
Las mejor vestidas de los Latin American Music Awards 2024: de Thalía a Wendy Guevara
La alfombra roja se llenó de glamour, sensualidad, belleza y extravagancia. Estos fueron los fabulosos trajes que eligieron los famosos para brillar en Las Vegas.
hace 2 días
People EN ESPAÑOL
Niurka Marcos contundente sobre William Levy y Elizabeth Gutiérrez: "Siempre le ha puesto los cuernos"
Sin pelos en la lengua, la vedette cubana dijo que es “información pública” las supuestas infidelidades del actor y contó una anécdota de su ex Juan Osorio.
hace un día
AFP
Foto de la candidata mexicana Sheinbaum con tres tatuajes alusivos al “satanismo” es un montaje
Una foto de la candidata presidencial mexicana Claudia Sheinbaum fue manipulada para incluir en su piel tres tatuajes con símbolos alusivos al satanismo. La imagen ha circulado decenas de veces en redes sociales desde el 23 de abril de 2024, con mensajes que invitan a la población católica a no votar por ella. Sin embargo, la instantánea original muestra tres mariposas en la misma parte del hombro de la aspirante, en referencia a su familia.
hace 21 horas
LA NACION
Emma Stone, contrariada por no poder usar su verdadero nombre: “Me encantaría poder hacerlo”
La actriz contó por qué se vio obligada a abandonar el nombre que le pusieron sus padres y aseguró que le gustaría que todo el mundo la conociera por él
hace 2 días
EFE Latam
La relación de Javier Milei con sus perros levanta polémica en Argentina
La relación del presidente de Argentina, Javier Milei, con sus perros ha levantado polémica en el país, después de que surgieran dudas sobre con cuántos canes interactúa y sobre el estado de salud de su mastín Conan, del que el mandatario habló indistintamente como vivo y como muerto.
hace 2 días
Yahoo Vida y Estilo
Wendy Guevara llegó para quedarse y lo ha demostrado con Madonna y los Latin AMAs
La transformación de la vida de Wendy Guevara entró en turbo durante los últimos días de abril de 2024, con su participación en un concierto de Madonna, y su rol de presentadora en los Latin AMAs, y ya no hay vuelta atrás.
hace 2 días
People EN ESPAÑOL
Benny Blanco revela como nunca las intimidades de su vida con Selena Gómez
Benny Blanco rompe el hermetismo y habla de su vida con su novia, la cantante y actriz Selena Gómez.
hace un día
EFE Latam
Muere el cafetero colombiano Carlos Castañeda, el icónico rostro de la marca Juan Valdez
Bogotá, 26 abr (EFE).- El cafetero colombiano Carlos Castañeda, quien desde hace 20 años encarnaba al icónico y bigotudo personaje de Juan Valdez, que representa a la marca Café de Colombia, falleció este viernes en Medellín.
hace 17 horas
El Nuevo Herald
Horóscopo para sábado 27 de abril de Las Estrellas de Walter Mercado
Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.
hace 21 horas
LA NACION
El calvario de una rehén israelí: “Mi captor de Hamas me dio un anillo y dijo que me casaría con él y tendríamos hijos”
Noga Weiss, de 18 años, había sido secuestrada junto a su madre y fue liberada en octubre pasado; el duro relato de cuando la capturaron los terroristas de Hamas y sus 50 días de padecimiento en Gaza
hace 22 horas
People EN ESPAÑOL
Peso Pluma y Anitta son captados besándose en Las Vegas: ¡Mira el video!
Tras presentarse en los Latin AMAs Peso Pluma son captados de fiesta en Las Vegas y besándose.
hace 22 horas
El Nuevo Herald
Horóscopo para viernes 26 de abril de Las Estrellas de Walter Mercado
Nota a los lectores: Betty B. Mercado, sobrina y colaboradora del fallecido astrólogo Walter Mercado, continúa su legado escribiendo los horóscopos.
hace 2 días
El Universal
El edulcorante que daña el intestino, según científicos
CIUDAD DE MÉXICO, abril 25 (EL UNIVERSAL).- Los edulcorantes naturales han ganado popularidad como alternativas más saludables al azúcar refinado y otros edulcorantes artificiales. Estos productos, derivados de fuentes naturales como plantas o frutas, ofrecen una dulzura deliciosa sin los efectos negativos del azúcar procesado. Por eso, la creciente popularidad de los edulcorantes artificiales como alternativa al azúcar ha llevado a un ...
hace 2 días
Yahoo Noticias
La sonrisa eterna del candidato no es lo todos creían
El cartón del día en Yahoo
hace 2 días
El Universal
No suben en las encuestas, habría que echarles "royal": Sheinbaum
ÁLAMO TEMAPACHE, Ver., abril 25 (EL UNIVERSAL).- La candidata presidencial por la coalición Sigamos Haciendo Historia, Claudia Sheinbaum Pardo, señaló que, pese a las calumnias de la oposición no suben en las encuestas ni aunque usen "royal". "Por más guerra sucia, por más mentiras, por más calumnias, no suben en las encuestas, habría que echarles un poco de royal a ver si suben, pero ni así, la verdad", dijo en el Monumento al ...
hace 2 días
El Universal
Ahora lanzan playera que compara a AMLO con Jesús
CIUDAD DE MÉXICO, abril 26 (EL UNIVERSAL).- Luego de que la playera con la leyenda "Un verdadero hombre no habla mal de López Obrador" se viralizó tras generar polémica por su diseño, los creadores de la misma pusieron a la venta un nuevo modelo en el que el Presidente de México es comparado con Jesús. La nueva prenda de ropa se vende en $379 pesos a través de la página web del emprendimiento "Camisetas Pendejas" y, según se indica en ...
hace 21 horas
El Universal
Mancera y Cravioto, a punto de los golpes en acalorado debate
CIUDAD DE MÉXICO, abril 25 (EL UNIVERSAL).- Los senadores Miguel Ángel Mancera, del PRD y César Cravioto, de Morena, estuvieron a punto de llegar a los golpes durante la sesión vespertina del Senado de la República en la que discutió y aprobó el dictamen que crea el Fondo de Pensiones para el Bienestar. Los ánimos subieron de tono entre estos legisladores cuando en el debate salió a relucir el tema del Fondo de Reconstrucción para la ...
hace 2 días
People EN ESPAÑOL
¡Elizabeth Gutiérrez arrasa! Así fue su más reciente presentación: "Brilla más que nunca"
La actriz fue la encargada de presentar un evento y causó sensación con supuesta en escena, ya disponible para el público
hace un día
CNN Espanol Video
Por qué este increíble salto de esquí de Ryoyu Kobayashi de más 290 metros no cuenta como récord
El japonés Ryoyu Kobayashi logró un salto de esquí de más 290 metros. Sin embargo, su marca no quedará registrada como récord del mundo. Te contamos el porqué.
hace 2 días