Seguro te Conectás

¿Qué es Phishing?

Recomendaciones

13/02/2025
El phishing es un tipo de ataque informático. Consiste en un conjunto de técnicas que persiguen el engaño de una persona, imitando la identidad de un tercero de confianza, como podría ser un banco, una institución pública, empresa o red social, con el fin de manipularla y lograr que brinde información sensible (por ejemplo, usuarios y contraseñas, datos personales, entre otros).

El phishing utiliza el correo electrónico, u otros medios como SMS, Whatsapp, u otra red social, para ponerse en contacto con personas, a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, institución pública, entre otros).

Suelen incluir una petición final en la que redirige a otro enlace, solicitando que se brinde información por distintos motivos que no son reales: falsos problemas técnicos, actualizaciones de políticas que se deben aceptar para evitar la baja un servicio, posibles bloqueos de la casilla de correo o descargas de archivos que pueden contener malware y así infectar nuestros dispositivos.

Recomendaciones para evitar el phishing

  • Verificá por otra vía quien realmente se está contactando.
  • Configurá un doble factor de autenticación en los servicios que sea posible. 
  • Verificá los siguientes datos del mensaje:

¿La cuenta o remitente es desconocido o no coincide con el dominio de quien envía el mensaje? 
Comprobá que la dirección de correo electrónico coincide con la empresa que supuestamente envía el mensaje. 

¿Se solicita una acción urgente? 
Con la urgencia buscan impedir que pienses que se puede tratar de un fraude.

¿Se solicita alguna acción a través de un enlace? 
Evitá seleccionar enlaces que lleguen por correo electrónico, SMS o redes sociales. Es más seguro dirigirte directamente a la página oficial del lugar que necesitás acceder. Para comprobar que el sitio es seguro, verifica que comienza con https y que la apariencia gráfica, logo y lenguaje coincidan con la real.

¿Se solicita la descarga de archivos?
No abras ni descargues archivos desconocidos, ya que podrían infectar tu dispositivo con malware.

¿Se solicita información personal o financiera?
Nadie debe pedirte que reveles contraseñas, PIN, códigos de seguridad de la tarjeta de crédito, o datos referentes al doble factor de autenticación, como los números de una tarjeta de coordenadas. Si solicitan esta información, es probable que se trate de un engaño.

¿El texto es incorrecto o carece de sentido?
Pueden contener errores ortográficos o de redacción, debido al uso de traductores automatizados. La estética también podría asemejarse mucho a la original, pero con pequeñas diferencias. Estar atentos a estos detalles es una forma de prevenir el engaño. 

Otras formas de phishing 

Spear phishing: el mensaje se dirige a personas, empresas u organizaciones específicas. 

Whaling: el remitente del mensaje simula ocupar cargos de nivel superior en una organización e intenta engañar a gerentes y directivos dentro de ella, con el fin de recibir una transferencia, conseguir información confidencial u obtener acceso a sus sistemas informáticos con fines delictivos.

Smishing: se envían mensajes de texto por una red de mensajería, SMS, Whatsapp, entre otros. El mensaje busca que hagamos clic en un enlace enviado, o que respondamos al número de teléfono sugerido. 

Vishing: mediante una llamada telefónica, la persona que se comunica intenta generar confianza para que el usuario le otorgue información personal o de la empresa. 

Recomendaciones a seguir ante un ataque phishing

  • Cambiá la contraseña al detectarlo.
  • Denunciálo ante la organización que imitaron para engañarte: institución financiera, red social, proveedor de correo, entre otros.

Etiquetas

Gestión y auditoría de Seguridad de la Información Ciberseguridad Seguro te conectás Herramientas para la ciudadanía Herramientas para organismos