Qué es el phishing
El phishing es una estafa en la que los delincuentes se hacen pasar por una empresa, banco, red social, servicio de mensajería u organismo público para conseguir datos sensibles de la víctima.
Normalmente buscan:
- contraseñas
- códigos de verificación
- datos bancarios
- acceso a cuentas
- documentos personales
Cómo funciona el phishing
El patrón más habitual suele ser este:
- recibes un mensaje aparentemente legítimo
- el mensaje crea urgencia, miedo o curiosidad
- te pide pulsar un enlace o descargar un archivo
- llegas a una web falsa o entregas los datos directamente
- los atacantes usan esa información para acceder a cuentas o robar dinero
Señales de alerta
Estas son las pistas más frecuentes:
- dominio raro o ligeramente distinto al real
- faltas de ortografía o traducciones extrañas
- urgencia exagerada
- aviso de bloqueo de cuenta o pago pendiente
- petición de contraseñas o códigos
- enlaces acortados o sospechosos
Variantes comunes
El phishing puede llegar por distintos canales:
- correo electrónico
- SMS
- mensajería instantánea
- páginas web clonadas
- anuncios patrocinados falsos
También puede combinarse con:
- smishing
- vishing
- suplantación bancaria
- robo de identidad
Cómo evitarlo
Medidas muy útiles:
- no pulses enlaces sospechosos
- entra escribiendo tú mismo la dirección oficial
- activa verificación en dos pasos
- revisa siempre el dominio completo
- no entregues códigos de seguridad
- confirma los avisos importantes por un canal oficial
Qué hacer si has caído
Si ya has entregado datos o pulsado el enlace:
- cambia tus contraseñas inmediatamente
- protege las cuentas afectadas
- contacta con tu banco si diste datos financieros
- guarda capturas y pruebas
- revisa movimientos recientes
- acude a los canales oficiales de ayuda y denuncia