Blog/El ABC de la seguridad online/

¿Qué es un correo electrónico de phishing?

Cybersecurity Content Writer

Los estafadores pueden enviarte correos electrónicos o mensajes falsos para que les envíes tu información. Pero ¿cómo puedes detectarlos? Te explicamos con ejemplos todo lo que tienes que saber sobre los correos electrónicos de phishing.

En un ataque de phishing, un estafador «pesca» víctimas utilizando los correos electrónicos como cebo. Estos correos pueden contener enlaces maliciosos que liberarán malware en tu dispositivo si haces clic en ellos. También replicarán los logotipos, las fuentes y los nombres de dominio de la empresa, por lo que tampoco te lo pensarás mucho si te piden que respondas al correo confirmando tu contraseña.

5 ejemplos de correos electrónicos de phishing

  1. Correos de personas que fingen estar «atrapadas» en un país extranjero. Por lo general, necesitan que les envíes dinero para poder volver a casa. Una de las variaciones más recurrentes es la del príncipe nigeriano que necesita que le envíes urgentemente 1500 $.

  2. Los estafadores se aprovechan de la bondad de la gente mencionando noticias y asuntos de actualidad. Incluso en plena pandemia global, ven la COVID-19 como una oportunidad de sacar rédito. Presta especial atención a los mensajes de texto en los que se ponen «multas» por salir de casa, sitios web falsos que ofrecen desgravaciones fiscales y estafas en compras de desinfectantes de manos y mascarillas. Son solo algunas de las estafas que se ven ahora mismo, así que nunca se puede bajar la guardia.

  3. Correos en los que se te amenaza con agredirte si no envías una cantidad ingente de dinero en un plazo concreto.

  4. Correos que hacen referencia a una reclamación que no has hecho. Evidentemente, querrás hacer clic en el enlace (con código malicioso) para ver a qué reclamación se refieren.

  5. Correos que fingen ser de empresas u organizaciones de buena reputación. Puede que te pidan que cambies tu contraseña o que facilites más información sobre ti por un motivo urgente.

Cómo saber si se trata de un correo electrónico de phishing

Si sabes a lo que debes prestar atención, detectar estafas de phishing es bastante fácil. Las pistas a menudo se ocultan a simple vista.

  1. Un saludo genérico. No te fíes de los correos electrónicos encabezados con «Señor/Señora» o «Sr./Sra.». Una empresa de renombre tendrá una base de datos de clientes y siempre se dirigirá a ti por tu nombre. Presta atención al lenguaje y a la fluidez: las palabras cortas, el uso de jerga y los errores gramaticales son indicios claros de que algo va mal.

  2. Cambios casi imperceptibles en el nombre del dominio. El nombre de dominio es aquello que aparece después del signo @ en la dirección de correo electrónico del remitente. Como no puede haber dos dominios iguales, los estafadores pueden utilizar [email protected] en lugar de [email protected]. En este caso, ese pequeño guion nos está indicando que se trata de una estafa. Busca números que parezcan letras, etc.

  3. Correos en los que se solicita información personal. Las empresas legítimas están sujetas a las normas de privacidad de datos, por lo que nunca te pedirán información personal por correo electrónico. Tampoco te enviarán un enlace para que hagas clic y facilites dicha información: esta es una precaución de seguridad que la mayoría de las empresas implementan para prevenir los correos electrónicos de phishing.

  4. Archivos adjuntos inesperados que no has solicitado. Si recibes un correo electrónico con archivos adjuntos extraños y sospechosos que no esperabas, es muy probable que tengas ante ti un intento de phishing. No abras ni descargues dichos archivos adjuntos bajo ninguna circunstancia.

  5. Errores de ortografía y gramática. Una de las formas más fáciles de identificar un correo electrónico de phishing es fijarse en los errores gramaticales. Un correo de una fuente legítima debería estar bien redactado. Pero a menudo los hackers no se preocupan lo suficiente por pulir su escritura.

  6. Enlaces sospechosos que te obligan a abrir una página web falsa. Las organizaciones legítimas que se comunican por correo electrónico con sus clientes no suelen obligarte a visitar su sitio web. No obstante, los correos electrónicos de phishing pueden ser un gran hipervínculo, así que si haces clic en cualquier parte del mismo, se te redirigirá a un sitio web sospechoso o falso.

Qué hacer si has respondido a un correo electrónico de phishing

Si te preocupa que un estafador se haya hecho con tu información, toma las siguientes medidas de inmediato. Estos pasos se aplican especialmente a cualquier dato confidencial que se haya visto comprometido, como los datos de tu tarjeta de crédito, el número de la seguridad social, los datos de tu permiso de conducir, las credenciales bancarias y tu dirección.

  • Si tu número de la seguridad social se ha visto comprometido: revisa tu cuenta bancaria. Busca informes de crédito gratuitos en línea y plantéate congelar tu crédito gratuitamente o configurar una alerta de fraude en tu cuenta para que ninguna persona pueda abrir fácilmente una cuenta en tu nombre. Presenta tus declaraciones fiscales por adelantado antes de que el estafador lo haga. Por lo general, utilizará tu número de la seguridad social para recibir un reintegro tributario o conseguir trabajo.

  • Si los datos de tu cuenta bancaria se han visto comprometidos: cierra la cuenta y abre una nueva. Solicita una nueva tarjeta de débito o crédito y ponte en contacto con el departamento de fraudes de tu banco si necesitas recibir una compensación.

  • Si has hecho clic en un enlace que ha descargado software dañino en tu dispositivo: actualiza tu software de inmediato y ejecuta un análisis para verificar que todo esté en buen estado.

  • Si tus credenciales se han visto comprometidas: cambia todas tus contraseñas de inmediato y plantéate utilizar un gestor de contraseñas para reforzar tu seguridad en general. Un gestor de contraseñas te ayuda a generar contraseñas únicas y seguras y te permite almacenar tus credenciales de inicio de sesión de forma segura y acceder a ellas al instante, incluso sin conexión.

Cómo actuar si recibes un correo electrónico de phishing

Lo importante es recordar que no tienes ninguna obligación ni presión para responder a un correo electrónico. Si sospechas que el correo se trata de una posible estafa, llama directamente al teléfono que aparece en el sitio web del remitente o envíale un correo a la dirección que también encontrarás allí.

Nunca utilices ninguno de los enlaces, números de teléfono o direcciones web de un correo electrónico que sea inesperado, de remitentes desconocidos o en el que se exija que actúes inmediatamente.

En los Estados Unidos, puedes:

  • Reenviar todos los mensajes de texto de phishing a SPAM (7726).

  • Reenviar los correos electrónicos de phishing al Grupo de Trabajo Antifraude a la siguiente dirección: [email protected]

  • O comunicar cualquier ataque de phishing a la Comisión Federal de Comercio a través de ReportFraud.ftc.gov.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.