Qué es el Phsihing y cómo evitarlo

Hoy en día existen muchos tipos de estafas y fraudes financieros debido a las posibilidades que permiten las nuevas tecnologías y las redes sociales.

Una de las modalidades más comunes de fraude es el ‘phishing’ cuyo principal objetivo es conseguir las claves personales de acceso a nuestras cuentas bancarias o de valores, con el fin de suplantar nuestra identidad, operar con nuestras cuentas y disponer de nuestros fondos.

El phishing son correos electrónicos que parecen proceder de entidades financieras u otras entidades reconocidas y solventes como administraciones públicas, organismos oficiales y empresas reconocidas, que, por motivos «de seguridad», solicitan al destinatario hacer clic en algún enlace o hipervínculo que dirige a una página web falsa que simula ser la web legítima, e introducir sus claves de acceso u otros datos personales.

 

Los correos de phishing están diseñados para tener el mismo aspecto que los que el usuario esperaría recibir de instituciones o marcas conocidas. Además

  • usan sitios similares a direcciones web conocidas para confundirte.
  • usan acortadores de URL para camuflar destinos maliciosos.
  • usan los logos corporativos oficiales de la empresa para engañar
  • y los remitentes son parecidos a los mails oficiales

 

Cómo evitar ser víctima de phishing:

Podemos evitar ser víctima de este tipo de fraudes siguiendo estos sencillos consejos:

  • No abrir correos no solicitados o de usuarios desconocidos.
  • Verificar quién nos envía un mensaje antes de proporcionar cualquier información confidencial, aunque el mensaje aparentemente proceda de un usuario conocido.
  • No pinchar enlaces o descargar archivos de correos sospechosos.
  • Usar métodos de autenticación de correos.
  • Mantener actualizados todos nuestros dispositivos y programas.
  • Utilizar software de seguridad actualizado, como un antivirus, para proteger nuestros dispositivos de posibles amenazas de seguridad.

 

Señales de alerta:

Nuestra cuenta puede estar comprometida si detectamos alguno de los siguientes indicios:

  • Intentos de acceso sospechosos.
  • Cambios en la configuración sin nuestra autorización.
  • Mensajes solicitando información personal o contraseñas.
  • Correos enviados desde nuestra cuenta que no reconocemos.

 

Recomendación clave:

Es fundamental actuar de manera preventiva y actualizar nuestra contraseña de forma periódica. Al actualizar nuestra contraseña debemos:

  • Utilizar una combinación larga (no debe tener menos de 8 caracteres).
  • Debe incluir letras mayúsculas, minúsculas, números y símbolos.
  • No debemos reutilizar contraseñas que ya hayamos utilizado previamente para otros servicios y aplicaciones.
  • Debemos activar la verificación en dos pasos (doble factor de autenticación) si está disponible.

 

Qué hacer en caso de ser víctima de phishing 

En caso de haber accedido al enlace y facilitado información personal o bancaria la reacción inmediata debe ser:

  • Cambiar las contraseñas. También es importante cambiar las contraseñas de cualquier otra cuenta que utilice la misma información para el inicio de sesión.
  • Contactar con nuestro banco o entidad financiera para informarles del incidente y tomar medidas para proteger la cuenta.
  • Escanear nuestro dispositivo con un antivirus en busca de malware o virus.

 

El INCIBE (Instituto Nacional de Ciberseguridad) recomienda ponerse en contacto con su Línea de Ayuda en Ciberseguridad para recibir asesoramiento de forma personalizada a través del teléfono 017, el WhatsApp 900 116 117, Telegram con @INCIBE017, o su formulario online formulario online. https://www.incibe.es/linea-de-ayuda-en-ciberseguridad/formulario017

 

Además, es conveniente recopilar y guardar toda información que dispongamos sobre el fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

 

Fecha de actualización: marzo 2026

 

Pin It on Pinterest