Phishing

El phishing es uno de los ciberdelitos más comunes y sofisticados. Su objetivo es engañar a personas desprevenidas para robar información confidencial.

Los estafadores se hacen pasar por una entidad confiable para intentar obtener datos privados como contraseñas, información de tarjetas de créditos u otros datos sensibles. Mediante técnicas de ingeniería social, los ciberdelincuentes envían correos electrónicos, mensajes de texto o realizan llamadas que parecen legítimas, pero cuyo verdadero propósito es engañarte para que compartas información personal y financiera.

¿Cómo evitar el phishing?

Protegerte del phishing es más fácil de lo que parece y comienza con estar informado y tomar algunas precauciones simples:

  • Infórmate y mantente atento: Conocer las formas más comunes de fraude digital te ayudará a reconocerlas rápidamente y evitar caer en engaños.
  • Revisa enlaces y correos con cuidado: Antes de hacer clic, verifica siempre la dirección del enlace y desconfía de mensajes inesperados que te pidan datos personales o financieros.
  • Usa contraseñas seguras: Crear contraseñas únicas y difíciles de adivinar es una de las mejores maneras de proteger tus cuentas.
  • Mantén tus dispositivos actualizados: Tener tu antivirus y tus sistemas al día ayuda a protegerte frente a muchos tipos de amenazas digitales.
  • Activa la verificación en dos pasos: Esta capa extra de seguridad hace mucho más difícil que alguien no autorizado acceda a tus cuentas.

    • Smishing & Vishing (estafas por mensajes de texto y llamadas telefónicas)

    Los estafadores también utilizan mensajes SMS o de texto (smishing) y llamadas telefónicas (vishing) para presionarte a compartir información o hacer clic rápidamente en enlaces sospechosos.

    ¿Cómo evitar el smishing y el vishing?

  • Desconfía de mensajes "urgentes" que incluyan enlaces o solicitudes de pago.
  • Nunca compartas códigos de un solo uso (OTP), ni claves de seguridad con nadie que te contacte de manera inesperada. 
  • Si alguien te presiona por teléfono, cuelga y comunícate directamente con la empresa usando un número de teléfono oficial y de confianza.

    • Estafas con códigos QR (“Quishing”)

    Los códigos QR pueden ocultar enlaces maliciosos. Los estafadores los incluyen en correos electrónicos, afiches o incluso colocan stickers sobre códigos QR legítimos.

    ¿Cómo evitar el "Quishing"?

  • No escanees códigos QR al azar provenientes de fuentes no confiables.
  • Revisa la dirección web (URL) después de escanear; si se ve extraña o sospechosa, no continúes.
  • Desconfía de códigos QR que pidan iniciar sesión o realizar un pago de inmediato.
  • Siempre que sea posible, utiliza aplicaciones oficiales o sitios web oficiales en lugar de códigos QR.

    • Compromiso del correo electrónico empresarial (BEC) / Estafas de instrucciones de pago

    En las estafas BEC, los delincuentes se hacen pasar por una persona de confianza para engañar a alguien y lograr que envíe dinero o información sensible, generalmente a través del correo electrónico.

    ¿Como evitar el BEC y las estafas de instrucciones de pago?

  • Ten especial cuidado con solicitudes de "cambio de datos bancarios" o instrucciones de trasferencias de último minuto.
  • Verifica cualquier cambio en pagos usando un segundo canal, por ejemplo, llamada a un número oficial y de confianza (no al que aparece en el correo). 
  • Fíjate en dominios de correo muy similares a los reales con pequeñas diferencias, como una letra. 
  • Utiliza autenticación multifactor (MFA) y métodos de autenticación robustos para reducir el riesgo de que tu cuenta sea comprometida.

    • Para más consejos sobre cómo protegerte en línea, visita el ABC del BCP, tu fuente confiable de seguridad digital y financiera: https://www.viabcp.com/abcdelbcp.