Protégete del Phishing, Vishing y Smishing

En la era digital actual, las ciberamenazas se han convertido en una preocupación creciente para todos, especialmente para los mayores. Los estafadores se han vuelto cada vez más astutos, encontrando formas de robar información personal y financiera mediante mensajes y llamadas telefónicas manipuladoras. Los estadounidenses de 60 años o más declararon 3.400 millones de dólares en pérdidas por fraude en 2023, cifra que aumentará a casi 4.900 millones en 2024, aunque los expertos afirman que el total real es probablemente mucho mayor debido a la infradeclaración. Estas asombrosas cifras ponen de relieve la importancia de mantenerse alerta y aprender a protegerse de estas estafas.

Según el Centro de Denuncias de Delitos en Internet (I3C) del FBI, el phishing (incluidos sus subtipos, smishing y vishing) es el tipo más común de ciberdelincuencia. En este post, te explicaremos cómo detectar los intentos de phishing y te daremos algunos consejos básicos para protegerte de estas estafas tan habituales.

¿Qué es el phishing, el vishing y el smishing?

El phishing es un tipo de estafa online en la que los delincuentes envían correos electrónicos fraudulentos diseñados para engañarte para que reveles información confidencial como contraseñas, números de tarjetas de crédito o números de la Seguridad Social. Estos correos electrónicos suelen parecer que proceden de organizaciones de confianza, como bancos o agencias gubernamentales, e incluyen archivos adjuntos maliciosos o enlaces a sitios web falsos donde las víctimas facilitan su información personal sin saberlo.

El vishing (phishing de voz) consiste en llamadas telefónicas de estafadores que se hacen pasar por entidades legítimas. Estos estafadores suelen utilizar tácticas de alta presión, alegando que hay un problema urgente con tu cuenta o fingiendo ofrecer una solución a un problema. Por ejemplo, un estafador puede llamar haciéndose pasar por «soporte técnico» de una empresa como Microsoft o Apple, alegando que tu ordenador se ha infectado con malware y solicitando acceso para eliminarlo.

El smishing (phishing por SMS) es similar al phishing, pero tiene lugar a través de mensajes de texto. Estos textos pueden parecer proceder de una fuente de confianza, como tu banco o un servicio de mensajería, y suelen incluir un enlace a un sitio web o un número de teléfono. Cuando pulsas el enlace o llamas al número, los estafadores intentan recopilar tu información personal.

Qué hay que tener en cuenta

Los intentos de phishing, vishing y smishing intentan llegar a ti a través de diferentes canales, pero todos funcionan de la misma manera: utilizan el engaño y la suplantación de identidad para robar tu información personal. He aquí algunas señales de advertencia habituales de que un mensaje que has recibido puede ser una estafa:

• Enlaces a sitios web sospechosos: El enlace del mensaje puede estar acortado, oscurecido o tener caracteres adicionales. Por ejemplo, un mensaje que dice ser de Amazon y te insta a verificar la actividad de la cuenta y que contiene un enlace que va a una URL como shorturl.at, bit.ly o amazonn.com
• Lenguaje urgente o amenazador: Los estafadores suelen crear una sensación de urgencia para presionarte a actuar con rapidez. Por ejemplo, un mensaje puede decir: «Tu cuenta se bloqueará a menos que respondas inmediatamente».
• Solicitudes de información personal o financiera: Las organizaciones legítimas rara vez solicitan información sensible por correo electrónico, mensaje de texto o teléfono.
• Direcciones de correo electrónico o números de teléfono inusuales: Un correo electrónico de phishing puede proceder de una dirección que parece casi correcta, pero tiene pequeñas discrepancias, como números de más o faltas de ortografía. O el nombre del remitente puede parecer legítimo, pero la dirección de correo electrónico no lo es (por ejemplo, un correo electrónico enviado desde el «Servicio de Atención al Cliente de Samsung» utilizando la dirección de correo electrónico «samsuncom@scamsite.net«).
• Mala ortografía y gramática: El mensaje puede contener errores ortográficos o gramaticales.
• Saludos genéricos: En lugar de dirigirse a ti por tu nombre, el mensaje puede empezar con algo como «Estimado cliente».
• Contiene ofertas demasiado buenas para ser verdad: El mensaje afirma que has ganado un premio de un concurso en el que no has participado, o que eres «elegible» para un premio si haces clic en un enlace o proporcionas información.

Cómo protegerte

Sigue estos consejos para mantenerte a salvo de los intentos de phishing, vishing y smishing:

1. Sé escéptico ante los mensajes inesperados: Si recibes un correo electrónico, un mensaje de texto o una llamada inesperada, verifica la fuente antes de responder. Por ejemplo, si recibes un mensaje advirtiéndote de una actividad sospechosa en una de tus cuentas online, entra en tu cuenta como haces normalmente para comprobarla en lugar de hacer clic en el enlace del mensaje. Para las llamadas telefónicas, cuelga y ve al sitio web de la organización y llama a su número de teléfono corporativo.
2. No hagas clic en enlaces sospechosos: Pasa el ratón por encima de los enlaces de los correos electrónicos para ver a dónde conducen. Si la URL parece extraña o no coincide con la organización del remitente, no hagas clic.
3. Únete al Registro Nacional No Llames: El Registro Nacional No Llame puede reducir el número de llamadas de telemarketing y vishing que recibes.
4. Infórmate: Mantente informado sobre las últimas estafas y cómo funcionan.
5. Protege tus cuentas y dispositivos: Sigue las mejores prácticas de ciberseguridad utilizando contraseñas fuertes y únicas, activando la autenticación de dos factores (2FA) o la autenticación multifactor (MFA), y manteniendo actualizados el software y la configuración de seguridad de tus dispositivos para protegerlos contra las vulnerabilidades.

Qué hacer si te han estafado

Si has sido víctima de una estafa de phishing, vishing o smishing, que no cunda el pánico. Sigue estos pasos para minimizar los daños:

1. Actúa con rapidez: Cambia inmediatamente las contraseñas de las cuentas comprometidas.
2. Ponte en contacto con tu banco: Si has compartido información financiera, notifícalo inmediatamente a tu banco o a la entidad emisora de tu tarjeta de crédito.
3. Coloca una alerta de fraude: Ponte en contacto con una de las tres principales agencias de crédito (Equifax, Experian o TransUnion) para colocar una alerta de fraude en tu informe crediticio.
4. Denuncia la estafa: Presenta una denuncia ante la Comisión Federal de Comercio para que puedan ayudar a proteger a otras personas. También puedes presentar una denuncia ante el IC3.
5. Busca apoyo: Habla con un familiar o amigo de confianza para que te ayude a proteger tus cuentas. Organizaciones como la Línea de Ayuda de la Red de Vigilancia del Fraude de AARP (877-908-3360) también pueden prestarte ayuda.

Si conoces estas estafas y tomas medidas proactivas, puedes protegerte a ti y a tus seres queridos de ser víctimas de la ciberdelincuencia. Mantente alerta y recuerda: En caso de duda, ¡no respondas!