Qué es el phishing y cómo evitar caer en este engaño
Con correos falsos y urgencias inventadas, el cibercrimen intenta robar tus datos personales más sensibles. Te explicamos cómo reconocer este tipo de ataque y qué hacer para proteger tu información.
31 Jul 2025
•
,
5 min. read
¿Recibiste un correo urgente que te pide datos personales o que hagas clic en enlaces sospechosos? ¿Desde tu banco solicitan que verifiques tu cuenta, pero notas algo extraño en el contenido del correo? Seguramente hayas estado entonces frente a un intento de phishing, uno de los principales vectores de ataque que utiliza el cibercrimen que cada vez está más presente y evoluciona día a día.
A continuación, analizaremos qué es el phishing, por qué se diferencia de otras amenazas y a qué signos de alerta debemos estar atentos ante la llegada de un correo inesperado.
¿Qué es el phishing?
El phishing es una técnica de ingeniería social que utilizan los cibercriminales para obtener tus datos personales.
¿Cómo lo hacen? Te envían mensajes de correo u otras plataformas digitales (SMS, redes sociales o apps de mensajería), haciéndose pasar por una fuente confiable con el objetivo de que compartas información sensible como tus datos personales y/o bancarios, o hagas clic en un enlace malicioso.
Pueden hacerse pasar por tu banco, una red social, una institución gubernamental, un servicio de mensajería o una empresa reconocida, entre otros tipos de engaño. Generalmente, apelan a sentimientos como la urgencia o el miedo que te inducen a actuar rápido y de forma menos reflexiva.
Imagen: Ejemplo de un correo de phishing que suplanta la identidad de un servicio de mensajería.
Una amenaza cada vez más presente
En el último trimestre de 2024 se detectaron 989.123 ataques de phishing únicos en todo el mundo, según un informe de Anti-Phishing Working Group —organización internacional que busca reducir los riesgos de fraude y robo de identidad causados por el phishing—.
Tres meses antes, el informe registraba un total de 877.536 casos, lo que evidencia un aumento sostenido en la cantidad de ataques de phishing.
¿Qué NO es phishing?
Como existen otras amenazas que podrían confundirse con el phishing, a continuación, te contamos qué características pueden ayudarte a distinguirlas
Sitio falso
Es una página web que se hace pasar por una legítima copiando su diseño. Por sí sola, esta técnica no constituye un ataque de phishing, pero suele ser una herramienta clave dentro de este tipo de ataques donde se usa para engañarte a que entregues tus datos en un formulario apócrifo.
Malspam
Se trata de un correo que distribuye malware en archivos adjuntos o links maliciosos, a diferencia del phishing —que busca que entregues información personal— el malspam tiene por fin la infección del dispositivo.
Spam
El spam es el envío masivo de mensajes no solicitados, pero que generalmente tienen un fin publicitario. Es decir, no busca engañar ni robar datos (como sí sucede con el phishing).
Ingeniería social
La ingeniería social puede resumirse en las técnicas de manipulación psicológica con las que los ciberdelincuentes buscan engañar a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad de los datos. ¿La diferencia con el phishing? Que la ingeniería social puede ser más amplia que el phishing al punto de incluir llamadas telefónicas o interacciones en persona.
¿Cómo reconocer un correo de phishing?
Reconocer un correo de phishing claramente marca la diferencia entre proteger tus datos o entregarlos a las manos equivocadas.
A continuación, compartiremos algunos signos o circunstancias que deberían llamar nuestra atención y alertarnos sobre la posibilidad de estar ante un correo malicioso.
- Las empresas y organizaciones nunca solicitan información personal por correo. Si piden tu nombre de usuario, contraseña o datos bancarios, desconfía.
- La urgencia es otro factor para tener en cuenta: los cibercriminales suelen apelar a ella, avisando que la cuenta se cerrará/será suspendida, que ganaste un premio y debes reclamarlo ya o que hay un problema de seguridad crítico que requiere actualizaciones.
- Si bien la Inteligencia Artificial ha logrado hacer este tipo de correos más realistas, siempre es importante prestar atención a los errores de ortografía y gramática que pueda presentar el cuerpo del mail.
- Otro punto es que el saludo de este tipo de correos suele ser impersonal, del tono “Estimado titular de la cuenta”.
- Si el correo contiene archivos inesperados o los enlaces no referencian al remitente ni a la supuesta organización que nos contacta, mejor no hacer clic y desechar ese correo.
- Es frecuente que lleguen a tu casilla correos de phishing que se hacen pasar por cuentas que no tienes o por bancos en los que no eres cliente. Enviarlos a la papelera de reciclaje y restarles importancia.
¿Cómo protegerse del phishing?
Como usuarios, tenemos diversas acciones concretas que podemos llevar a cabo para reducir el riesgo de ser víctimas de un correo de phishing que comprometa nuestros datos personales y sensibles. A saber…
- Activar la autenticación multifactor para todas las cuentas que lo permitan, lo cual dificultará el acceso, incluso se produce el robo de credenciales.
- Contar con una solución de seguridad, como ESET, que detecta archivos adjuntos maliciosos, e impide a los usuarios seguir enlaces a sitios de phishing.
- Comprobar la URL antes de hacer clic: pasa el mouse sobre los enlaces y verifica que dirigen al sitio oficial y no a uno malicioso.
- No responder correos sospechosos: la mejor opción es contactar a la entidad desde su sitio oficial o sus otros canales de atención.
- Estar al día con las actualizaciones de dispositivos y software.
- Educarse y mantenerse informado sobre las últimas campañas de phishing, como también compartir esta información con tu entorno.
