Phishing: cómo identificar y evitar estos engaños digitales


El phishing es una de las técnicas más usadas por ciberdelincuentes para robar información personal, contraseñas o datos bancarios. Funciona porque apela al apuro, la confianza o el miedo del usuario. En esta guía te explico qué es, cómo funciona, cómo detectar un correo sospechoso y cómo protegerte.

¿Qué es el phishing?

El phishing es un intento de engaño donde un atacante se hace pasar por un banco, empresa o contacto conocido para que la víctima entregue datos sensibles, haga clic en enlaces falsos o descargue archivos maliciosos.

¿Cómo funciona?

  1. El atacante envía un mensaje por email, SMS o redes.
  2. Se hace pasar por una entidad legítima.
  3. Crea urgencia: “tu cuenta será bloqueada”.
  4. Incluye un enlace que lleva a una página falsa.
  5. La víctima ingresa datos que quedan en manos del atacante.

Señales de alerta en un mensaje sospechoso

  • Urgencia o amenaza: “tu cuenta será suspendida”.
  • Correos raros: dominios que no coinciden con la empresa.
  • Errores de ortografía o textos mal traducidos.
  • Enlaces disfrazados: el texto dice una cosa pero el enlace apunta a otra.
  • Archivos adjuntos inesperados que podrían contener malware.

Ejemplos de correos sospechosos

Ejemplo 1 – Banco falso

Asunto: “Tu cuenta será bloqueada en 12 horas”
Estimado cliente, detectamos actividad inusual. Para evitar el cierre de su cuenta, ingrese aquí y verifique sus datos:
https://banco-seguro-validacion.com

Ejemplo 2 – Mercado Pago falso

Asunto: “Problema con tu pago reciente”
Tu última transacción no pudo procesarse. Confirmá tu identidad aquí:
Acceder a mi cuenta

Ejemplo 3 – Suplantación de un contacto

Hola Juan, ¿me ayudás con esto urgente?
Abrí este archivo por favor. (Adjunta un supuesto PDF malicioso)

Cómo protegerte del phishing

  • No hagas clic en enlaces enviados por mensaje o correo.
  • Ingresá a las páginas escribiendo la dirección vos mismo.
  • Activá 2FA en email, redes y servicios importantes.
  • No abras adjuntos inesperados.
  • Usá un gestor de contraseñas: no completará datos en sitios falsos.
  • Mantené el teléfono y navegador actualizados.

¿Qué hacer si ya caíste?

  • Cambiá tus contraseñas.
  • Activá la verificación en dos pasos.
  • Controlá movimientos bancarios.
  • Reportá el correo o número.
  • Contactá a tu banco si diste datos sensibles.

Conclusión

El phishing es una amenaza frecuente, pero la mayoría de los ataques pueden evitarse con precaución, sentido común y buenas prácticas digitales. Si un mensaje genera apuro, miedo o presión: desconfiá.




Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Gracias por apoyar contenido independiente 💙

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más